我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

1張圖:全美55.9%成人 完全接種疫苗

立陶宛宣布 捐2萬劑AZ疫苗給台灣

攻擊美輸油管的駭客團體是老手?這次可能失算了

類似「黑暗面」的國際駭客組織,勢力似乎越來越大,不斷挑戰執法單位。圖為國土安全部的官黴。(路透)
類似「黑暗面」的國際駭客組織,勢力似乎越來越大,不斷挑戰執法單位。圖為國土安全部的官黴。(路透)

美國東岸輸油管管道商「殖民管線」(Colonial Pipeline)遭駭客發動勒贖軟體攻擊,導致輸油系統中斷至今尚未復原。由於調查才剛展開,數位犯罪的偵查又十分棘手,幕後搞鬼的到底是誰,還未正式公開。但路透報導,一位前美國官員和兩位業界消息來源表示,「黑暗面」(DarkSide)網路犯罪集團有嫌疑,而招致政府機關調查,應是失算之處。

追蹤DarkSide的資安專家說,該集團由有經驗的網路罪犯組成,力求從攻擊目標身上儘可能多撈錢。

總部在波士頓的Cybereason執行長Lior Div說:「他們很新,但很有組織。看起來是曾經做過這種事的人。」

DarkSide是幾個愈來愈專業的數位勒贖集團之一,有電郵名單、一個新聞中心、一條受害者熱線,甚至擬有行為準則,使該集團成為可靠(即使無情)的業務合作夥伴。

Div在內的資安專家說,DarkSide可能是一群勒贖軟體老手,去年中不知從哪兒冒出來,馬上推動了數位犯罪潮。

Div說,「像是有人啟動開關」,過去幾個月,他的公司有超過10位客戶竭力抵禦該集團的駭攻。

DarkSide網站暗示旗下駭客的犯罪資歷,聲稱他們先前勒贖到數百萬美元。該網站設有類似恥辱堂的專頁,公布不願付錢息事寧人的受害者洩密數據,那裡有美國和歐洲等地逾80家公司的失竊文件。

根據路透,很難將DarkSide與愈來愈多的網路勒贖集團區分開來。它與其他組織相像之處是,似乎對講俄語、哈薩克語和烏克蘭語企業手下留情,透露出可能與這些前蘇聯共和國有某種關係。

該集團有公共關係部門,邀請新聞記者查證洩密資料,並聲稱會匿名捐款給慈善團體。

喬治亞理工學院資訊科學系學生Chuong Dong認為,DarkSide的本領並無特別之處,編碼是「很標準的勒贖軟體」。

Div則表示,Dark不同之處在於,攻擊前會對目標進行情報搜集,「他們知道經理人是誰,自己是在和誰對話,也知道錢在哪裡,清楚誰能拍板定案」。

從這個角度來看,Div認為攻擊Colonial Pipeline,造成美東主要輸油管關閉恐導致燃料短缺的嚴重連鎖反應,可能是算計失誤。他說:「對他們來說,美國政府、聯邦調查局涉入,絕不是好買賣。這是他們最不想要的事。」

業界消息來源說,攻擊美輸油管的駭客團體雖然新,但應是老手。但這次駭攻影響太大,招...
業界消息來源說,攻擊美輸油管的駭客團體雖然新,但應是老手。但這次駭攻影響太大,招致聯邦調查局介入調查,可能是失算之舉。此為示意圖。(美聯社)

美國 資安 駭客

上一則

「淫豪」艾普斯坦成導火線 梅琳達2019年就諮詢離婚

下一則

所得稅積件3100萬份 數百萬人延後退稅

延伸閱讀

精彩推薦

data-matched-content-rows-num="10,4" data-matched-content-columns-num="1,2" data-matched-content-ui-type="image_sidebyside,image_stacked"

超人氣

更多 >