美國國家安全官員仍在爭分奪秒地查清本周末Colonial Pipeline勒索軟件攻擊事件的真相，該事件被認為是由一伙俄羅斯網絡犯罪分子實施的（不出網友所料）。Colonial Pipeline本身也在努力控制這一美國主要燃料管道被攻擊的后果，盡快恢復正常運行。

與此同時，10日早上，美國聯邦調查局（FBI）發布了一份聲明，證實了周日開始流傳的新聞報道中的猜測。

DarkSide，一個相對較新但非常有經驗的俄羅斯網絡犯罪團伙，是Colonial Pipeline勒索軟件攻擊的幕后黑手。DarkSide自己甚至在自己的網站上發布了一份聲明，聲稱對該事件負責。

美國FBI表明已確定Darkside為這次事件的負責

他們從管道運營商那里竊取了近100GB的數據，然后將其計算機網絡鎖定，這導致Colonial公司出于謹慎的考慮，將其運營網絡關閉。

這造成了相當嚴重的問題——美國東海岸消費的大約45%的燃料是由Colonial管道運輸的。亞特蘭大哈茲菲爾德-杰克遜國際機場等主要設施也從Colonial管道獲得燃料，該機場直到今年還被列為世界上最繁忙的機場，管道覆蓋范圍內的軍事基地也是如此。

事實證明，DarkSide本身也發布了自己的聲明，聲稱對這次勒索軟件攻擊負責，正如一位能源研究人員所描述的那樣，這次攻擊基本上是針對美國管道系統的要害。

據《紐約時報》網絡安全記者Nicole Perlroth稱，這伙黑客已經成功讓白宮因為他們開了好幾次會議，同時不得不起草一項以網絡安全為重點的行政命令。

有趣的是，DarkSide黑客雖然在這個領域相對較新，但也按照他們自己的“職業道德”運作。DarkSide黑客拒絕以醫院、殯儀館和非營利組織為目標——有時他們甚至將贖金軟件攻擊的收益捐給慈善機構。

據NBC新聞報道，在該團伙自己的網站上發布的一份聲明中，黑客們似乎也意識到他們已經越過了美國的紅線，完成了以前沒有任何勒索軟件團伙做過的如此規模的事情。

聲明表示，“我們是非政治性的，我們不參與地緣政治，不需要把我們與一個確定的政府聯系起來，并尋找我們的其他動機。”在這份“嚴正”聲明當中，出現了“政府”一詞的拼寫錯誤和其他一些語法錯誤。

同時Darkside強調，“我們的目標是賺錢，而不是為社會制造問題。從今天起，我們將更加謹慎地檢查每一家我們的合作伙伴想要加密的公司，以避免可能導致的社會后果。”

參考資料：

https://bgr.com/tech/colonial-pipeline-hack-details-darkside-responsible-fbi-statement-5924597/

立足學術前沿，遠瞻產業發展。更多數據請參考前瞻產業研究院《2021-2026年中國網絡安全行業發展前景預測與投資戰略規劃分析報告》，同時前瞻產業研究院提供產業大數據、產業規劃、產業申報、產業園區規劃、產業招商引資、IPO募投可研等解決方案。

本文來源前瞻網，轉載請注明來源！（圖片來源互聯網，版權歸原作者所有）