DarkSide勒索軟件幫派選擇了位於美國的管道
勒索軟件團伙的攻擊行為越來越大膽。就在幾年前,大多數攻擊都針對家庭用戶,而背後的罪犯則要求幾百美元來換取解密器。但是,更高級的勒索軟件開發人員將目光投向更高的位置。最近,DarkSide APT(DarkSide勒索軟件幫派)對美國最大的燃料管道之一的殖民地管道發起了攻擊。它負責每天運送超過250萬桶的柴油,噴氣燃料和汽油。在網絡被DarkSide APT入侵後,其運營於5月6日突然停止。
DarkSide黑客已經發展出了勒索軟件攻擊,對受害者的文件進行加密只是他們執行的惡意任務之一。他們的植入程序還具有從受感染網絡中竊取數據並將其傳輸到攻擊者服務器的能力。據稱,DarkSide APT黑客設法從Colonial Pipeline網絡竊取了100GB以上的數據,並將其存儲在公共雲服務中。除非公司付款,否則犯罪分子威脅要在線發布文件和文件–值得慶幸的是,執法機構設法取下了攻擊者的存儲空間。但是,犯罪分子仍有可能擁有一些失竊的文件。
最近針對殖民地管道的DarkSide APT攻擊還要求提供驚人的贖金–犯罪分子要求通過比特幣或門羅幣獲得200萬美元,他們還威脅在一段時間後將其翻倍至4,000,000美元。以前,DarkSide APT黑客對較小的公司進行了勒索軟件攻擊,他們已經從沒有付款的受害者那裡釋放了被盜文件。到目前為止,還沒有洩漏來自殖民地管道的數據。