在Colonial Pipeline遭受毁灭性的勒索软件攻击后,联邦调查局和网络安全和基础设施安全局(CISA)发布了一份联合警报。该警报于当地时间周二发布,包含了关于DarkSide的一些背景信息,DarkSide是运行勒索软件即服务(RaaS)网络的恶意软件运营者。
DarkSide黑客团体撰文承认Colonial Pipeline最近遭受的网络攻击与他们有关。这家燃料巨头周五表示,网络攻击迫使该公司停止管道运营,并将IT系统暂时下线以控制事件。考虑到该攻击针对的是一个关键的基础设施供应商,联邦调查局已经介入。
警报称,"网络犯罪团伙利用DarkSide进入受害者的网络,对数据进行加密和泄露,然后这些团伙威胁说,如果受害者不支付赎金,就会暴露数据。利用DarkSide的团体最近一直在对不同CI部门的组织,包括制造业、法律、保险、医疗保健和能源部门下手。"
DarkSide的勒索软件针对RaaS(也称为勒索软件联盟计划)客户。这种网络网络犯罪的方法现在相当流行,因为只需要一个核心团队来开发恶意软件。RaaS可以通过订阅的方式提供。另一种方法是,当支付赎金时,创作者会收到一部分利润。作为交换,开发人员不断改进他们的恶意软件产品。
DarkSide甚至还为自己打造一个罗宾汉一般的人设,其攻击目标不针对医疗、护理院或姑息治疗提供者,甚至还为其捐款。
两个机构都表示,他们不鼓励向犯罪分子支付赎金。支付赎金会鼓励其他不良行为者从事勒索软件的传播。联邦调查局和CISA建议,针对勒索软件的最佳防御计划是预防,并遵循最佳实践来防止攻击。
(举报)