▲Colonial遭網路駭客攻擊,輸油管線系統被迫關閉。(圖/達志影像/美聯社)
記者羅翊宬/綜合報導
美國東岸主要輸油管系統營運商Colonial慘遭駭客組織「黑暗面」(DarkSide)攻擊,造成5500英里管線被迫停擺,美國拜登政府對此宣布進入緊急狀態,取消公路運油限制。報導指出,黑暗面成立於2020年8月,該組織為進行雙重勒索的犯罪團體,透過加密被害者資料,要求被害者用難以追蹤的加密貨幣交付贖金。
根據《BBC》報導,網路犯罪組織黑暗面隨後在一份公開聲明中,承認是油管系統遭駭的主謀,並在自己的官網上聲稱其目標是「賺錢」,而非為社會製造紛亂與問題,美國聯邦調查局(FB1)於當地時間10日證實,已與政府相關當局與機構、以及被害企業Colonial展開合作進行調查。
儘管網路安全研究人員、受訪公司與專家都將矛頭指向俄羅斯人,因為經過調查後發現,該組織所使用的軟體,已被設定成避免加密系統語言為俄語的電腦或計算機系統。不過對此,美國總統拜登表示,目前情報人員掌握的證據並未明確表明是俄羅斯參與此事。
▲駭客組織「黑暗面」採取企業經營手法,培訓下線四處攻擊。(圖/達志影像/美聯社)
數位黑影(Digital Shadows)共同創辦人查佩爾(Digital Shadows)也表示,經內部的研究顯示,黑暗面的總部即有可能設在說俄語的國家,因為其系統已設定避免攻擊俄羅斯、烏克蘭、白俄羅斯、亞美尼亞、亞塞拜然、哈薩克、吉爾吉斯、土庫曼、烏茲別克等現或前獨立國協的成員國。
報導指出,黑暗面自行研發出加密與竊取對方數據資料的軟體,採取企業的運作模式,招募並培訓所謂的「下線」,透過含有軟體、各種勒贖電子郵件範本與攻擊示範教材的工具包,如若網路攻擊發動成功,組織會從下線獲得的贖金中抽取一定比率的金額。
據悉,黑暗面在暗網上成立網站,宣稱不會針對醫院、末期患者安養醫院、政府機構與非營利組織、學校等進行攻擊,還列出曾經攻擊成功的公司行號與竊取的數據內容。
讀者迴響