(华盛顿15日讯)攻击美国最大燃油运输管道营运商“殖民管道”,导致美国“输油大动脉”瘫痪的骇客组织“黑暗面”(DarkSide)宣布计划解散。但也有消息指,该组织的伺服器遭身份不明的人士关闭,失去对部分勒索赎金的掌控。
美国《华尔街日报》引述安全公司FireEye和Inter471的消息,“黑暗面”表示,由于面临美国政府的压力和执法机构的“破坏”,该组织失去了对其运营架构的访问权限,并将关闭。
而《华盛顿邮报》报导称,该组织在向其合作伙伴发送的一封邮件中称,组织已经关闭。自周四中午以来,“黑暗面”在暗网上的部落格一直处于关闭状态。
以其他名字重新组建
不过,安全专家指出,骇客团队解散的消息可能只是“障眼法”。类似组织宣布解散,随后又以新名字出现的情况并不少见。该组织可能只是试图“拿了钱就跑”,在公众视线中消失,以躲避此次高关注度袭击带来的压力。
曾在美国前总统奥巴马政府担任网络协调员的丹尼尔称,该组织很可能是自行解散,并将以其他名字重新组建。他表示,并非不希望骇客组织解散是政府行动的结果,但“就目前的情况来看不太可能,主要是因为它(发生的)太早”。
彭博社此前援引消息人士报导称,“殖民管道”以加密货币的方式,向骇客支付了近500万美元(2亿632万令吉)的巨额赎金。在收到赎金后,骇客向该公司提供了一个解密工具,以恢复其瘫痪的电脑网络。不过,一名熟悉该公司工作的人士说,该工具速度非常慢,以至于该公司继续使用自己的备份来帮助恢复系统。
伺服器中赎金被移除
另一方面,美国网络安全谘询公司“记录未来”(Recorded Future)表示,“黑暗面”已经在网络贴文中承认,无法连线部落格和付费用的特定伺服器。
台湾中央社引述外电报导,“记录未来”威胁情报分析师司缪奈特表示,他发现操作“黑暗面”勒索软体的Darksupp在网站以俄文写道:“数小时前,我们无法与我方基础设施的公共部分取得连线,也就是部落格、付款伺服器、DOS伺服器。”
法新社报导,透过暗网的TOR浏览器连线后,会显示已经找不到黑暗面网址的通知。
根据“记录未来”说法,Darksupp也表示,伺服器中的加密货币勒索赎金已经被移除,使组织受到重创。
究竟是谁攻下黑暗面的电脑,众说纷纭。有些人怀疑是美军网战司令部采取行动,因为旗下第780军事情报旅的推特帐号,在“记录未来”发布报告不久后转发了这则报告。
网战司令部司令纳卡森当地时间周五在国会听证会被问到,网战司令部是否有采取行动对付“黑暗面”时,他表示不会谈论此单位的行动。
