拿錢就"跑路"?攻擊美輸油管道的黑客團(tuán)隊宣布解散
2021年05月15日 11:41 來源:中國新聞網(wǎng)

  中新網(wǎng)5月15日電 據(jù)美媒報道,攻擊美國科洛尼爾輸油管道公司(Colonial Pipeline)系統(tǒng),導(dǎo)致美國“輸油大動脈”癱瘓的黑客團(tuán)隊“黑暗面”,宣布該團(tuán)隊計劃解散。

  美國《華爾街日報》報道稱,根據(jù)安全公司FireEye和Inter471的消息,“黑暗面”表示,由于面臨美國政府的壓力和執(zhí)法機(jī)構(gòu)的“破壞”,該組織失去了對其運營架構(gòu)的訪問權(quán)限,并將關(guān)閉。

  而《華盛頓郵報》報道稱,該組織在向其合作伙伴發(fā)送的一封郵件中稱,組織已經(jīng)關(guān)閉。自13日中午以來,“黑暗面”在暗網(wǎng)上的博客一直處于關(guān)閉狀態(tài)。

  不過,安全專家指出,黑客團(tuán)隊解散的消息可能只是“障眼法”。類似團(tuán)隊宣布解散,隨后又以新的名字出現(xiàn)的情況并不少見。該組織可能只是試圖“拿了錢就跑”,在公眾視線中消失,以躲避此次高關(guān)注度襲擊帶來的壓力。

  曾在奧巴馬政府擔(dān)任網(wǎng)絡(luò)協(xié)調(diào)員的邁克爾·丹尼爾稱,該組織很可能是自行解散,并將以其他名字重新組建。他表示,并非不希望其解散是政府行動的結(jié)果,但“就目前的情況來看不太可能,主要是因為它(發(fā)生的)太早了!

  7日,網(wǎng)絡(luò)黑客通過加密手段鎖住了科洛尼爾管道運輸公司計算機(jī)系統(tǒng),并盜取機(jī)密文件,以解鎖來勒索贖金。美國聯(lián)邦調(diào)查局(FBI)10日在一份聲明中證實,黑客組織“黑暗面”對這一事件負(fù)有責(zé)任。“黑暗面”也于同日發(fā)聲,指出“我們的目標(biāo)是賺錢,而不是為社會制造問題!12日,科洛尼爾管道運輸公司宣布,輸油管道系統(tǒng)開始恢復(fù)運營。

  彭博社此前援引消息人士報道稱,科洛尼爾管道運輸公司以加密貨幣的方式,向黑客支付了近500萬美元的巨額贖金。在收到贖金后,黑客向該公司提供了一個解密工具,以恢復(fù)其癱瘓的計算機(jī)網(wǎng)絡(luò)。不過,一位熟悉該公司工作的人士說,該工具速度非常慢,以至于該公司繼續(xù)使用自己的備份來幫助恢復(fù)系統(tǒng)。

  此外,“黑暗面”據(jù)悉還攻擊了東芝集團(tuán)的法國據(jù)點,竊取了740GB以上的機(jī)密信息。東芝泰格承認(rèn)歐洲子公司曾遭到網(wǎng)絡(luò)攻擊,說明稱“很可能發(fā)生數(shù)據(jù)外泄”。

編輯:王曉東