⛽️攻击美国输油管道公司的“黑暗面”是什么样的黑客组织？

5月10日， 美国联邦调查局发表声明，确认对美国最大成品油管道运营商科洛尼尔公司（Colonial Pipeline Company）发动网络攻击的是勒索病毒“黑暗面”（DarkSide）。 “黑暗面”病毒由与其同名的黑客组织“黑暗面”研发。该组织已经发表声明，称其行动并非政治性，只是“为了钱”。 美国总统拜登称，“黑暗面”来自俄罗斯，但没有证据证明俄罗斯政府与此次网络攻击有关。拜登计划在此后与俄罗斯总统普京的会谈中讨论此事。 黑客组织“黑暗面”成立于2020年8月，通过窃取公司和机构的机密数据对受害公司进行勒索，以换取赎金。该组织甚至配有客服。
“为了钱” 暗网追踪平台DarkTracer于10日发布了“黑暗面”的声明。 在声明中，“黑暗面”没有提到对科洛尼尔管道公司的攻击，仅表示该组织是“非政治”组织，不参与地缘政治，“我们的目标是为了钱，不是为社会制造麻烦。” 美国调查人员透露，在7日的袭击中，科洛尼尔管道公司有近100GB的数据被窃。黑客威胁，如果该公司不支付赎金，则将公开其失窃数据内容。赎金的数额未对外公布。 遇袭后，科洛尼尔管道公司关闭了一条长5500英里（8850公里）的管道，该管道负责运送美国东海岸45%的燃料供给。美国交通部下属的联邦汽车运输安全管理局发布地区紧急声明，要求东部和南部17个州和首都华盛顿保持燃料供应线路畅通。 能源领域分析人士认为，如果被关闭的管道能在未来几天内恢复正常，则不会影响燃油价格。但如果管道关闭持续，则将导致燃油价格上涨。 拜登在周一的讲话中表示，美国情报显示“黑暗面”来自俄罗斯，但没有证据俄罗斯政府与此次袭击有关。 但他同时称，俄罗斯政府有责任采取行动。拜登准备在与普京面谈时讨论此事，两人或于6月在欧洲举行会面。 至于科洛尼尔管道公司是否应该支付赎金，白宫官员拒绝置评，称此事该由私人公司自行决定。但随着勒索病毒攻击事件增多，政府也在考虑将如何处理类似事件。 上月，另一组黑客入侵了华盛顿警察局网络，随后在网上公布了100页长的内部资料，其中包括多名警官的个人信息、财产记录、工作经历等。 黑客老手组织 虽然“黑暗面”于2020年8月才正式“营业”，但网络安全专家指出，该组织由黑客老手组成，非常职业化。 网络安全公司Cybereason负责人戴维（Lior Div）接受路透社采访时介绍，“黑暗面”有自己的新闻中心、受害者热线、邮件列表，还有类似公司准则的行为指南，试图把自己包装成值得信赖的商业合作方。 戴维透露，近几个月，他有超过10个客户遭到“黑暗面”的网络攻击。 数据安全网Bleeping Computer发布了“黑暗面”在暗网上的公司简介。简介称，该组织虽然成立不久，但组织成员经验丰富，此前已赚取数百万美元利润。 该组织还列出了不会攻击的目标名单，包括医疗机构、教育机构、非营利机构和政府机构。 “黑暗面”称，在发动攻击前，该组织会分析目标公司的财务情况，根据公司的“净收入”来判断其支付赎金的能力。 公司在支付赎金前甚至可以提问，“我们的技术支持会进行答复。” 该组织要求公司支付赎金时使用比特币或者门罗币，金额从20万美元到2000万美元不等，取决于公司的规模。 如果公司没有在“黑暗面”指定的日期前支付，赎金将翻倍。如果公司拒绝支付赎金，则“黑暗面”会将窃取的机密信息发布在其网站DarkSide Leaks上六个月。在公布各公司机密信息时，“黑暗面”会详细列出公司的名字、该组织发动攻击的时间、窃取的数据大小、窃取数据的类型等详细列表。目前该组织已经列出了至少40个受害公司的信息。 有研究人员指出，“黑暗面”使用的勒索病毒与其他勒索病毒相比并没有技术突破，该组织的强项是在攻击前对目标公司的深度调查。 在发动攻击前，“黑暗面”能清楚知道目标公司的管理层构成、何人做决策、公司规模、资产大小等信息。 除此之外，该组织在攻击时避开了使用俄罗斯语、乌克兰语、哈萨克斯坦语等前苏联国家语言的公司。叙利亚使用阿拉伯语的公司也不在该组织攻击范围。

管道关闭影响几何？ 据殖民管道公司介绍，关闭的管道能满足美国东海岸45%的燃料需求，每天将250万桶汽油和其他燃料从墨西哥湾海岸输送到纽约和美国一些主要机场，包括亚特兰大的哈茨菲尔德·杰克逊机场——该机客运量多年来冠绝全球。 管道中的成品油大部分流入大型储油罐，并且因为持续一年多的新冠疫情抑制了能源需求，这次袭击没有立即造成燃料供应中断。 但燃料需求公司GasBuddy数据显示，5月8日，输油管道辐射地区的汽油需求较前一周增长约4%，表明消费者担心可能出现长时间停电而产生恐慌性购买行为。 另据CNBC报道，5月9日晚间，燃料价格在交易中明显上涨，汽油期货上涨2%至每加仑2.168美元，取暖油期货上涨1.2%至每加仑2.03美元。 “归根结底，这一切都取决于持续关闭的时间，”瑞银集团大宗商品分析师斯图诺沃（Giovanni Staunovo）表示，“如果持续时间更长，很可能会导致一些地区错位——东海岸的石油产品短缺，而墨西哥湾石油产品丰富。这将支撑纽约的产品价格，并吸引更多来自海外的石油产品。“ 独立石油市场分析师夏尔马（Gaurav Sharma）对BBC表示，德克萨斯州的炼油厂现在有很多燃料滞留。 夏尔马表示：“除非他们在周二（5月11日）之前解决问题，否则他们就有大麻烦了”，“最先受到影响的地区将是亚特兰大和田纳西州，然后多米诺骨牌效应会波及纽约。”

美国基础设施脆弱性 《纽约时报》报道认为，自1960年代起就为美国东海岸提供服务的这条输油管道被迫关闭，凸显了这些直接或间接连接互联网的老化基础设施的脆弱性。 本次勒索软件袭击是已知的第二起针对管道运营商的此类事件。美国网络安全和基础设施安全局去年就报告称，一家管道运营商的天然气压缩设施遭到勒索软件攻击，导致该设施关闭了两天，但受影响的公司名称未获披露。 另有网络安全专家表示，自动攻击工具的兴起以及使用加密货币支付赎金，使得追查肇事者变得更加困难，增加了此类袭击出现的可能。 近几个月来，勒索软件攻击的频率和复杂程度都在飙升。华盛顿的警察局，收治新冠患者的议员等地都曾遭遇袭击，但受害方往往也试图隐瞒袭击的消息，因为其系统被入侵是令人尴尬的遭遇。 在本次袭击中，作为未上市的私人持股公司，殖民管道公司并未透露是否打算向黑客支付赎金。该公司也没有说明，所有管道何时才能恢复正常运营。

真是不要脸的组织，赚这种缺德黑心钱还赚出社会责任感了。
他们如果真的不是意在引发社会问题就赶紧把Colonial Pipeline的文件还给他们……ps这些受害者也是浆糊脑袋，遇到这种攻击竟然连个可以用来恢复的备份都木？

回复 4楼coalpilerd的帖子
我现在很好奇colonial到底会不会付赎金。

俄罗斯黑客比较多，全球范围技术也属于比较好的。前几年比较出名的cyber attack几乎都是来自俄罗斯。当然，俄罗斯人穷，这些人很多是背后受雇佣的，普京同志经常利用这个一点和有关方面讨价还价，和北朝鲜三胖的坐地起价有得一拼。
至于是受雇于哪个富人（国），恩，这就是一个比较复杂的问题了。

回复 6楼shellfly的帖子
不觉得是受雇，他们就是挑软柿子捏，攻击的都是安防弱鸡的easy target。

利好华人，CS做网络防御的华人又可以加薪了

利好华人，CS做网络防御的华人又可以加薪了
silenceyh 发表于 2021-05-11 20:14

而且正好wfh，反正也加不到油了

如果是俄罗斯黑客干的，俄罗斯警方和情报机构不可能不知道。 普京就是行家出身，至少是官方默许的。。这个管道公司以前也出过事，害得东北部断油价格暴涨。

华人上会论证出受雇于中国的吧？

回复 4楼coalpilerd的帖子
我现在很好奇colonial到底会不会付赎金。
Beau 发表于 2021-05-11 19:30

没想到真付了！