A small group of private companies, with
help from several U.S. agencies, disrupted the cyber-attacks
against Colonial Pipeline by taking down key servers being used by
the hackers!
#ColonialPipeline
#hackers #gas
https://t.co/SlkqxVctmi
— Tiger Netanya (@TigerNetanya)
May 15, 2021
攻击美国最大燃油管线营运业者“殖民管线”(Colonial
Pipeline)的俄国骇客组织“黑暗面”服务器今天遭身份不明的人士关闭后,已经停止运作,失去对部分勒索赎金的控制。
美国网络安全咨询公司“记录未来”(Recorded
Future)表示,黑暗面(Darkside)已经在网络贴文中承认,无法连线部落格和付费用的特定服务器。
“记录未来”威胁情报分析师史缪亚尼兹(Dmitry
Smilyanets)表示,他发现操作黑暗面勒索软件的Darksupp在网站以俄文写道:“数小时前,我们无法与我方基础设施的公共部分取得连线,也就是部落格、付款服务器、DOS服务器。”
法新社报导,透过暗网的TOR浏览器连线后,会显示已经找不到黑暗面网址的通知。
根据“记录未来”说法,操作黑暗面的Darksupp也表示,服务器中的加密货币勒索赎金已经被移除,使组织受到重创。黑暗面在挟持受害者IT系统后,宣称收到赎金就会提供解锁的工具。
究竟是谁攻下黑暗面的电脑,众说纷纭。有些人怀疑是美军网战司令部(Cyber
Command)采取行动,因为旗下第780军事情报旅(780th Military Intelligence
Brigade)的推特账号,在“记录未来”发布报告不久后转发了这则报告。
网战司令部司令仲宗根(Paul
Nakasone)今天在国会听证会被问到,网战司令部是否有采取行动对付黑暗面时,他表示不会谈论此单位的行动。
“唐人街”Fb每日分享澳大利亚精选新闻,让你随时随地知道澳洲最新 @玩乐、@移民、@生活资讯:https://www.fb.com/news.china.com.au/
【欢迎新闻爆料,洽谈合作!】微信订阅帐号:news-china-com-au
