DarkSide 早前成功鎖死美國能源公司 Colonial Pipeline 的輸油管道,逼使對方支付 500 萬美元贖款。贏錢贏名聲,以為好爽?點知激嬲美帝,俄羅斯政府即急急同網絡攻擊割席,引發當地地下討論區 XSS 宣布終止一切有關勒索軟件討論,其他集團如 REvil、Babuk、Netwalker 一概被連坐處理,同時這些集團亦向黨員發出最新指令,「停止攻擊醫療、教育及政府機構」!
目錄
Colonial Pipeline 輸油管道被鎖
上星期,勒索軟件 DarkSide 可謂意氣風發,因為成功鎖死美國能源公司 Colonial Pipeline 的輸油管道,令對方接近一星期無法經管道輸油至內陸地區,一度觸發燃油危機。 Colonial Pipeline 最終決定支付 500 萬美元贖款,才能重新為客戶供油,雖然事件看似得到解決,但美國拜登政府就非常憤怒,強烈譴責這個相信與俄羅斯有關的黑客集團所為。
俄羅斯地下討論區 XSS 終止勒索軟件討論
克里姆林宮發言人佩斯科夫(Dmitry Peskov)即時否認俄羅斯政府與事件有關,而本來意氣風發的 DarkSide 集團形勢急轉直下,他們首先被俄羅斯地下討論區的管理員刪除所有留意,管理員更指由於兩者的理念存在基本差異,因此不單會刪除有關 DarkSide 的討論,亦會同時禁止其他勒索軟件如 REvil、Babuk、Netwalker 。
逆攻擊 DarkSide 設施
另一方面, DarkSide 在另一地下討論區 Exploit 指出失去了自家部分基礎設施、伺服器的控制權,用於發布盜竊資料的地下網站及支付贖款伺服器亦被拿下,似乎正受到多方圍堵,而雖然拜登政府已否認採用了任何網絡攻擊手段對付黑客。
其他勒索軟件集團緊急指引
今次高姿態事件明顯「玩大咗」,部分勒索軟件集團有見及此,即時向成員發出最新攻擊指引。2020 年最多新聞的 REvil 集團便呼籲成員遠離醫療、教育及政府機構,剛成功入侵 AXA 安盛保險集團的 Avaddon 亦發出類似指引。不過,網絡安全專家肯為這些勒索軟件組織未必可信,可能只是避免成為打擊對象的求急策略。