美输油管遭骇停摆...骇客组织「内部秘密」曝光!传俄罗斯是主谋
▲Colonial遭网路骇客攻击,输油管线系统被迫关闭。(图/达志影像/美联社)
美国东岸主要输油管系统营运商Colonial惨遭骇客组织「黑暗面」(DarkSide)攻击,造成5500英里管线被迫停摆,美国拜登政府对此宣布进入紧急状态,取消公路运油限制。报导指出,黑暗面成立于2020年8月,该组织为进行双重勒索的犯罪团体,透过加密被害者资料,要求被害者用难以追踪的加密货币交付赎金。
根据《BBC》报导,网路犯罪组织黑暗面随后在一份公开声明中,承认是油管系统遭骇的主谋,并在自己的官网上声称其目标是「赚钱」,而非为社会制造纷乱与问题,美国联邦调查局(FB1)于当地时间10日证实,已与政府相关当局与机构、以及被害企业Colonial展开合作进行调查。
尽管网路安全研究人员、受访公司与专家都将矛头指向俄罗斯人,因为经过调查后发现,该组织所使用的软体,已被设定成避免加密系统语言为俄语的电脑或计算机系统。不过对此,美国总统拜登表示,目前情报人员掌握的证据并未明确表明是俄罗斯参与此事。
▲骇客组织「黑暗面」采取企业经营手法,培训下线四处攻击。(图/达志影像/美联社)
数位黑影(Digital Shadows)共同创办人查佩尔(Digital Shadows)也表示,经内部的研究显示,黑暗面的总部即有可能设在说俄语的国家,因为其系统已设定避免攻击俄罗斯、乌克兰、白俄罗斯、亚美尼亚、亚塞拜然、哈萨克、吉尔吉斯、土库曼、乌兹别克等现或前独立国协的成员国。
报导指出,黑暗面自行研发出加密与窃取对方数据资料的软体,采取企业的运作模式,招募并培训所谓的「下线」,透过含有软体、各种勒赎电子邮件范本与攻击示范教材的工具包,如若网路攻击发动成功,组织会从下线获得的赎金中抽取一定比率的金额。
据悉,黑暗面在暗网上成立网站,宣称不会针对医院、末期患者安养医院、政府机构与非营利组织、学校等进行攻击,还列出曾经攻击成功的公司行号与窃取的数据内容。