攻击美输油管道的黑客团队宣布解散 会不会是美国自导自演
2021-05-15 20:48:51据美媒报道,攻击美国科洛尼尔输油管道公司(Colonial Pipeline)系统,导致美国“输油大动脉”瘫痪的黑客团队“黑暗面”,宣布该团队计划解散。
美国《华尔街日报》报道称,根据安全公司FireEye和Inter471的消息,“黑暗面”表示,由于面临美国政府的压力和执法机构的“破坏”,该组织失去了对其运营架构的访问权限,并将关闭。
而《华盛顿邮报》报道称,该组织在向其合作伙伴发送的一封邮件中称,组织已经关闭。自13日中午以来,“黑暗面”在暗网上的博客一直处于关闭状态。
不过,安全专家指出,黑客团队解散的消息可能只是“障眼法”。类似团队宣布解散,随后又以新的名字出现的情况并不少见。该组织可能只是试图“拿了钱就跑”,在公众视线中消失,以躲避此次高关注度袭击带来的压力。
曾在奥巴马政府担任网络协调员的迈克尔·丹尼尔称,该组织很可能是自行解散,并将以其他名字重新组建。他表示,并非不希望其解散是政府行动的结果,但“就目前的情况来看不太可能,主要是因为它(发生的)太早了。”
7日,网络黑客通过加密手段锁住了科洛尼尔管道运输公司计算机系统,并盗取机密文件,以解锁来勒索赎金。美国联邦调查局(FBI)10日在一份声明中证实,黑客组织“黑暗面”对这一事件负有责任。“黑暗面”也于同日发声,指出“我们的目标是赚钱,而不是为社会制造问题。”12日,科洛尼尔管道运输公司宣布,输油管道系统开始恢复运营。
彭博社此前援引消息人士报道称,科洛尼尔管道运输公司以加密货币的方式,向黑客支付了近500万美元的巨额赎金。在收到赎金后,黑客向该公司提供了一个解密工具,以恢复其瘫痪的计算机网络。不过,一位熟悉该公司工作的人士说,该工具速度非常慢,以至于该公司继续使用自己的备份来帮助恢复系统。
此外,“黑暗面”据悉还攻击了东芝集团的法国据点,窃取了740GB以上的机密信息。东芝泰格承认欧洲子公司曾遭到网络攻击,说明称“很可能发生数据外泄”。