周五据媒体援引网络安全研究公司FireEye信源报道,造成过去一周美国东部输油管道陷入混乱的勒索软件开发团队DarkSide已经宣布解散。
据悉,由DarkSide运营的网站从本周四开始已经无法登陆。FireEye表示,DarkSide已经告知员工,受到执法机构和美国的压力,目前已经无法访问其用于运营的基础设施,该组织后续也将关闭。
根据周四媒体报道,在Colonial Pipeline上周五受到加密攻击后,公司当天就向黑客转账了500万美元的加密货币。不过由于黑客给的解密工具运行实在太慢,不得已采用备份继续重启系统。
针对周五的进展,网络完全专家也表示,对于像DarkSide这样的勒索团队而言解散是非常普遍的操作,只不过是未来再换个名字重出江湖罢了。而对于该组织声称的“受到美国压力”,美国司法部和FBI均未对外作出回应。
美国总统拜登在周四的新闻发布会上表示,白宫一直在与莫斯科沟通,要求该国对勒索网络软件采取果断行动,同时采取措施破坏这类软件的运行能力。据信,DarkSide的据点在俄罗斯或东欧国家。在管道网络攻击“一战成名”后,DarkSide也曾表示团队的目的只是为了钱,不参与地缘政治矛盾。
非常凑巧的是,就在“忙着解散”的同时,还不断有新的受害者浮出水面。根据日本媒体报道,周五凌晨DarkSide发表声明称入侵了东芝法国公司的系统,并窃取了740GB的数据。