攻擊美油管駭客伺服器遭關閉 到手贖金不翼而飛

攻擊美國最大燃油管線營運業者「殖民管線」(Colonial Pipeline)的俄國駭客組織「黑暗面」伺服器今天遭身分不明的人士關閉後,已經停止運作,失去對部分勒索贖金的控制。

美國網路安全諮詢公司「記錄未來」(Recorded Future)表示,黑暗面(Darkside)已經在網路貼文中承認,無法連線部落格和付費用的特定伺服器。

「記錄未來」威脅情報分析師史繆亞尼茲(Dmitry Smilyanets)表示,他發現操作黑暗面勒索軟體的Darksupp在網站以俄文寫道:「數小時前,我們無法與我方基礎設施的公共部分取得連線,也就是部落格、付款伺服器、DOS伺服器。」

法新社報導,透過暗網的TOR瀏覽器連線後,會顯示已經找不到黑暗面網址的通知。

根據「記錄未來」說法,操作黑暗面的Darksupp也表示,伺服器中的加密貨幣勒索贖金已經被移除,使組織受到重創。黑暗面在挾持受害者IT系統後,宣稱收到贖金就會提供解鎖的工具。

究竟是誰攻下黑暗面的電腦,眾說紛紜。有些人懷疑是美軍網戰司令部(Cyber Command)採取行動,因為旗下第780軍事情報旅(780th Military Intelligence Brigade)的推特帳號,在「記錄未來」發布報告不久後轉發了這則報告。

網戰司令部司令仲宗根(Paul Nakasone)今天在國會聽證會被問到,網戰司令部是否有採取行動對付黑暗面時,他表示不會談論此單位的行動。

最新國際新聞
行動版 電腦版