美国最大的燃油渠道系统Colonial Pipeline在5月7日遭到勒索软件攻击,被迫暂停所有渠道作业,美国运输部则在5月9日宣布进入紧急状态,允许以机动车辆于一般道路上运送燃油,美国联邦调查局(FBI)在10日证实,Colonial Pipeline是遭到勒索软件组织DarkSide的攻击,而DarkSide似乎因造成社会动荡而感到不安,表明未来将慎选攻击目标。
FBI的声明很简单,仅说已证实Darkside勒索软件应对该攻击事件负责,并说正与Colonial Pipeline及其它政府合作伙伴展开调查。
至于DarkSide组织则为一勒索软件即服务(Ransomware-as-a-Service,RaaS)供应商,让合作伙伴可通过该平台展开攻击,去年8月才现身的DarkSide还订下了行为准则,不准合作伙伴攻击医院、临终关怀、学校、大学、非营利组织与政府机构,而且还会捐款给慈善机构。
DarkSide也在10日于官网上强调,该组织是非政治性的,不参与地缘政治,目的只是为了赚钱,而非制造社会问题,即日起将会节制合作伙伴的行为,检查它们想要攻击的目标对象,以避免造成社会问题。
安全企业Cybereason指出,DarkSide采用双重勒索形式,一方面加密受害者的文件,另一方面下载受害者的机密文件,以提高受害者支付赎金的意愿,此外,根据DarkSide以往的攻击案例,黑客所要求的赎金范围通常介于20万美元到200万美元之间。
Cybereason认为,该攻击进一步模糊了网络犯罪与国家级高端持续性威胁(APT)攻击之间的界线,过去的勒索软件攻击像是乱枪打鸟,而现在的攻击却是有高度针对性,而且操作手法也更像APT,建议企业最好能在最早期的阶段就侦测到攻击行动,而非等到最后必须面临是否支付赎金的难题,而且就算支付了赎金,也难以确保文件可成功被解密,或是阻止被窃文件外流。