【懶人包】美國輸油網絡陷癱瘓 黑客DarkSide是甚麼組織?

2021-05-10 15:52:21 最後更新日期:2021-05-11 12:23:24
陳頴詩

香港輕新聞編輯

COVER TEST 20210510Colonial Pipeline 影片截圖/設計圖片

美國最大燃油運輸管道營運商Colonial Pipeline上周五遭黑客攻擊,網絡被迫關閉,至今仍未恢復營運。據指,涉事黑客組織DarkSide過去以「劫富濟貧」的形象聞名,並曾捐出部分所得予慈善團體。

18州進入緊急狀態

Colonial Pipeline上周五(7日)遭受黑客攻擊,除被盜取了接近100GB數據,黑客更鎖住部分系統,要求以贖金換取解除封鎖,公司因而暫時關閉整個網絡。

據指,受影響輸運管線達8850公里,涉及美國東岸約45%燃料供應。為確保燃料供應線繼續運作,美國政府宣布東岸18個州與特區進入緊急狀態,並解除陸路燃料運輸限制。

20210510 PIPESYSTEM輸油管線地圖(Colonial Pipelin官網圖片)

組織稱並不希望製造社會混亂

《BBC》報道,DarkSide於最新聲明中承認今次攻擊,他們強調只想要金錢,並非希望製造社會混亂,會對成員進行檢討,避免日後再有類似後果。他們於聲明強調,組織無政治取向,毋須將他們跟任何政府聯繫。

DarkSide去年才成立

波士頓網絡安全公司Cybereason執行長迪夫(Lior Div)受訪時表示,雖然DarkSide在2020年中才成立,但組織性很強,他們設有聯絡信箱,更有新聞中心和行動準則。迪夫認為,他們是由資深黑客組成,並在近月對多間企業進行攻擊。

warn 20210510網絡圖片

推出勒索軟體即服務

去年8月,DarkSide發表其勒索軟體即服務(Ransomware-as-a-Service,RaaS),其套件可以在攻擊前針對受害者的財務進行分析,以勒索巨額贖金。他們在網上聲稱,已成功入侵80多間歐美企業的系統,賺取多達數百萬美元。

20210521 DARKSIDE01網絡圖片

成員疑來自俄羅斯

另外,據《CNN》引述網絡安全領域的前高官指,DarkSide在攻擊時通常以非俄語國家為目標,成員或來自俄羅斯。不過,總統拜登(Joe Biden)表示DarkSide跟俄羅斯政府無關,「目前無證據指俄羅斯牽涉其中。儘管有跡象見到勒索軟件來自俄羅斯,俄方亦有一些責任去處理」。

聲稱要「劫富濟貧」引起關注

Darkside曾指根據他們的原則,不會攻擊醫院、學校、政府或慈善機構,去年10月他們勒索多間大型公司後,宣稱想做些事情讓世界變得美好,因此用捐了比特幣予兩間慈善組織。不過,當時受款的「兒童國際」(Children International)表示,他們不接受違法所得的捐款。

 115002241 childrenweb2 副本翻攝自《BBC》

發佈於 懶人包
By 2021-05-10

手機分享本文: