攻擊美國最大燃油管線營運業者「殖民管線」(Colonial Pipeline)的黑客組織「黑暗面」伺服器今天遭身份不明的人士關閉後,已經停止運作,失去對部分勒索贖金的控制。
美國網絡安全諮詢公司「記錄未來」(Recorded Future)表示,黑暗面(Darkside)已經在網絡貼文中承認,無法連接博客和付費用的特定伺服器。
「記錄未來」威脅情報分析師史繆亞尼茲(Dmitry Smilyanets)表示,他發現操作黑暗面勒索軟體的Darksupp在網站寫道:「數小時前,我們無法與我方基礎設施的公共部分取得連接,也就是博客、付款伺服器、DOS伺服器。」
法新社報導,通過暗網的TOR瀏覽器連接後,會顯示已經找不到黑暗面網址的通知。
根據「記錄未來」說法,操作黑暗面的Darksupp也表示,伺服器中的加密貨幣勒索贖金已經被移除,使組織受到重創。黑暗面在挾持受害者IT系統後,宣稱收到贖金就會提供解鎖的工具。
究竟是誰攻下黑暗面的電腦,眾說紛紜。有些人懷疑是美軍網戰司令部(Cyber Command)採取行動,因為旗下第780軍事情報旅(780th Military Intelligence Brigade)的推特帳號,在「記錄未來」發布報告不久後轉發了這則報告。
網戰司令部司令仲宗根(Paul Nakasone)今天在國會公聽會被問到,網戰司令部是否有採取行動對付黑暗面時,他表示不會談論此單位的行動。
