攻擊美油管駭客伺服器遭關閉 到手贖金不翼而飛
2021/5/15 10:08(5/16 07:38 更新)
(中央社華盛頓14日綜合外電報導)攻擊美國最大燃油管線營運業者「殖民管線」(Colonial Pipeline)的俄國駭客組織「黑暗面」伺服器今天遭身分不明的人士關閉後,已經停止運作,失去對部分勒索贖金的控制。
美國網路安全諮詢公司「記錄未來」(Recorded Future)表示,黑暗面(Darkside)已經在網路貼文中承認,無法連線部落格和付費用的特定伺服器。
「記錄未來」威脅情報分析師史繆亞尼茲(Dmitry Smilyanets)表示,他發現操作黑暗面勒索軟體的Darksupp在網站以俄文寫道:「數小時前,我們無法與我方基礎設施的公共部分取得連線,也就是部落格、付款伺服器、DOS伺服器。」
法新社報導,透過暗網的TOR瀏覽器連線後,會顯示已經找不到黑暗面網址的通知。
根據「記錄未來」說法,操作黑暗面的Darksupp也表示,伺服器中的加密貨幣勒索贖金已經被移除,使組織受到重創。黑暗面在挾持受害者IT系統後,宣稱收到贖金就會提供解鎖的工具。
究竟是誰攻下黑暗面的電腦,眾說紛紜。有些人懷疑是美軍網戰司令部(Cyber Command)採取行動,因為旗下第780軍事情報旅(780th Military Intelligence Brigade)的推特帳號,在「記錄未來」發布報告不久後轉發了這則報告。
網戰司令部司令仲宗根(Paul Nakasone)今天在國會聽證會被問到,網戰司令部是否有採取行動對付黑暗面時,他表示不會談論此單位的行動。(譯者:陳昱婷/核稿:盧映孜)1100515
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。