组织介绍
2021年5月7日,起源于美国得克萨斯州休斯敦、主要负责向美国东南部运输重油的石油管道系统科洛尼尔管道遭遇DarkSide勒索软件网络攻击,影响负责管理管道的计算机系统。遭到攻击的美国殖民管道(Colonial Pipeline)公司每天输送250万桶汽油、柴油及航空燃油和其他精炼产品,其运送量占美国东海岸供应量的45%。事发后,科洛尼尔管道暂停运作,全力应对袭击。17个州与华盛顿特区发布了区域紧急声明,以维持燃油供应。该事件是美国有史以来针对石油基础设施的最大规模网络袭击。
DarkSide勒索软件2020 年8月首次亮相,自出道以来攻击了超过 15 个国家多个行业的组织。
早在2020 年9月22日Digital Shadow公司就公开披露介绍DarkSide组织,DarkSide组织之所以特别吸引安全人员的关注主要有以下三点原因:
1.该组织采用高度针对性的方法来针对受害者;
2.为每个目标精心准备了自定义勒索软件可执行文件;
3.在整个攻击过程中都有一种类似公司的沟通方式。
DarkSide曾公开声明自己不会攻击政府组织、学校、医院和非营利性组织,但是实际的攻击行动上并没有履行承诺。
从2020年11月开始,黑客“darksupp”在俄语论坛exploit.in和xss.is上为DarkSide RaaS做广告,并且火眼安全公司Mandiant