DarkSide 连环勒索公司案： 美国油管劫持事情后一战成名

5 月 7 日，黑客联盟阴暗面（DarkSide）为索要赎金，对美国较大汽柴油管路营运商科洛尼尔（Colonial Pipeline）进行攻击，根据数据加密方式锁定该企业计算机软件并被劫持了该企业近 100GB 的数据信息。

遮盖了美国西海岸 45％的然料供货的输油管线迫不得已关掉，造成了群众的焦虑，也为重要基础设施建设安全性及网络信息安全打响了“敲警钟”。

据内部人士表露，科洛尼尔在遭受网络黑客攻击的数小时后，就以没法跟踪买卖来往的数字货币付款了接近 500 万美金的赎金，折合RMB 3200 万余元。

接到赎金的网络黑客，如期给予了解密工具。

始料未及的是，因为解密工具运作太慢，科洛尼尔最后迫不得已选用了备份数据数据信息来修复系统。

据了解，由该黑客联盟经营的网址于周四起已无法登陆。DarkSide 的营运商线上上发布公示，称其遭受稽查组织 和美国的工作压力，现阶段已无法打开系统架构的公共性一部分：blog、支付网络服务器和 DOS 网络服务器。

本次“管路互联网攻击”一战成名后，DarkSide 也表明其总体目标仅仅为了更好地赎金，并不是给社会发展“添麻烦”。

周五，据新闻媒体引证网络信息安全科学研究企业 FireEye 信号源报导，DarkSide 已公布散伙。

而针对该机构宣称的“遭受美国工作压力”，美国司法部门和 FBI 均未对外开放做出回复。

对于本次“散伙”，网络信息安全权威专家觉得，是该类勒索精英团队“换一个名称天下无敌”的广泛实际操作。

小巫见大巫。

据日本 NHK 报导，于日本当地时间周五零晨 1 时，Darkside 创建了一个暗网网站并发出声明，已侵入了飞利浦荷兰子公司的系统软件，并盗取了超 740GB 的信息管理、新业务流程及其本人数据信息等信息内容。

飞利浦却表明，在一次勒索软件攻击中，企业少量工作中数据信息失窃，且现阶段沒有发觉数据泄漏，互联网攻击产生后也已采用了保障措施。

实情只有一个，其相貌什么时候解开，仍待考虑。

据了解，近日的连坏作涉案人员 Darkside 是“双向勒索”的惯犯，勒索额度一般为 20 万至 2000 万美金不一。受害人若是回绝付款赎金，她们可能公布其盗取的数据信息。

而据调查，目前为止，Darkside 已发布了 40 多名受害人的保密信息。

引证 Flashpoint 的科学研究工作人员表明，DarkSide 的使用者很可能曾是 REvil 的vip会员，而 DarkSide 自身也可能是根据 REvil 编码开发设计的。

“赎金通告、墙纸、文档加密后缀名和详细资料的设计方案及其內部工作方式都和 REvil 勒索软件十分类似，后面一种是乌克兰血系，并具备普遍的vip会员方案。”Flashpoint 宣称。

REvil 是最近也在业内内频繁发生的一个勒索软件机构，并取得成功侵入某电子计算机大佬公司的內部系统软件。

据其 Tor 支付网站表明，REvil 向该公司勒索额度达 5000 万美元，折算RMB约 3.25 亿人民币，是勒索病毒感染在历史上索取赎金的最高纪录。

而据了解，这并并不是该公司第一次遭 REvil 攻击。

以往2年里，REvil 多以世界各国中知名企业做为攻击总体目标，索取的赎金不少于 20 万RMB。

2020 年，纽约市一家服务项目于全世界影视文化超级巨星的著名律师事务就遭受来 REvil 勒索软件的攻击，并表明律师事务如果不付款赎金，可能分 9 次发布其盗取的 758GB 数据信息。

而这在其中，很可能包含了 LadyGaga、埃尔顿・罗伯特、约翰逊・德尼罗和麦当娜等大牌明星顾客的私人信息。

应对勒索软件机构一波又一波的进攻，美国美国总统于 12 日签定了一项行政命令，致力于提升美国解决该类攻击时的网络信息安全防御力，并明确提出在应对新科技特工和犯罪嫌疑人时，各公共性及利益相关者看起来十分敏感。