攻击美输油管的黑客团体是老手?但这次失算了

经济日报 2021-05-09 20:25+-

美国东岸输油管管道商Colonial Pipeline遭骇客发动勒赎软体攻击,导致输油系统中断至今尚未复原。由于调查才刚展开,数位犯罪的侦查又十分棘手,幕后搞鬼的到底是谁,还未正式公开。但路透报导,一位前美国官员和两位业界消息来源表示,DarkSide网路犯罪集团有嫌疑,而招致政府机关调查,应是失算之处。

追踪DarkSide的资安专家说,该集团由有经验的网路罪犯组成,力求从攻击目标身上尽可能多捞钱。

总部在波士顿的Cybereason执行长Lior Div说:“他们很新,但很有组织。看起来是曾经做过这种事的人。”

DarkSide是几个愈来愈专业的数位勒赎集团之一,有电邮名单、一个新闻中心、一条受害者热线,甚至拟有行为准则,使该集团成为可靠(即使无情)的业务合作伙伴。

Div在内的资安专家说,DarkSide可能是一群勒赎软体老手,去年中不知从哪儿冒出来,马上推动了数位犯罪潮。

Div说,“像是有人启动开关”,过去几个月,他的公司有超过10位客户竭力抵御该集团的骇攻。

DarkSide网站暗示旗下骇客的犯罪资历,声称他们先前勒赎到数百万美元。该网站设有类似耻辱堂的专页,公布不愿付钱息事宁人的受害者泄密数据,那里有美国和欧洲等地逾80家公司的失窃文件。

根据路透,很难将DarkSide与愈来愈多的网路勒赎集团区分开来。它与其他组织相像之处是,似乎对讲俄语、哈萨克语和乌克兰语企业手下留情,透露出可能与这些前苏联共和国有某种关係。

该集团有公共关係部门,邀请新闻记者查证泄密资料,并声称会匿名捐款给慈善团体。

乔治亚理工学院资讯科学系学生Chuong Dong认为,DarkSide的本领并无特别之处,编码是“很标准的勒赎软体”。

Div则表示,Dark不同之处在于,攻击前会对目标进行情报搜集,“他们知道经理人是谁,自己是在和谁对话,也知道钱在哪里,清楚谁能拍板定案”。

从这个角度来看,Div认为攻击Colonial Pipeline,造成美东主要输油管关闭恐导致燃料短缺的严重连锁反应,可能是算计失误。他说:“对他们来说,美国政府、联邦调查局涉入,绝不是好买卖。这是他们最不想要的事。”

攻击美输油管的黑客团体是老手?但这次失算了

业界消息来源说,攻击美输油管的骇客团体虽然新,但应是老手。但这次骇攻影响太大,招致联邦调查局介入调查,可能是失算之举。此为示意图。美联社