Cyber Command出手？攻油管黑客遭反击 赎金消失

A small group of private companies, with help from several U.S. agencies, disrupted the cyber-attacks against Colonial Pipeline by taking down key servers being used by the hackers! #ColonialPipeline #hackers #gas https://t.co/SlkqxVctmi

— Tiger Netanya (@TigerNetanya) May 15, 2021

　　攻击美国最大燃油管线营运业者“殖民管线”（Colonial Pipeline）的俄国黑客组织“黑暗面”服务器今天遭身份不明的人士关闭后，已经停止运作，失去对部分勒索赎金的控制。

　　美国网络安全咨询公司“记录未来”（Recorded Future）表示，黑暗面（Darkside）已经在网络贴文中承认，无法连线部落格和付费用的特定服务器。

　　“记录未来”威胁情报分析师史缪亚尼兹（Dmitry Smilyanets）表示，他发现操作黑暗面勒索软件的Darksupp在网站以俄文写道：“数小时前，我们无法与我方基础设施的公共部分取得连线，也就是部落格、付款服务器、DOS服务器。”

　　法新社报道，透过暗网的TOR浏览器连线后，会显示已经找不到黑暗面网址的通知。

　　根据“记录未来”说法，操作黑暗面的Darksupp也表示，服务器中的加密货币勒索赎金已经被移除，使组织受到重创。黑暗面在挟持受害者IT系统后，宣称收到赎金就会提供解锁的工具。

　　究竟是谁攻下黑暗面的电脑，众说纷纭。有些人怀疑是美军网战司令部（Cyber Command）采取行动，因为旗下第780军事情报旅（780th Military Intelligence Brigade）的推特账号，在“记录未来”发布报告不久后转发了这则报告。

　　网战司令部司令仲宗根（Paul Nakasone）今天在国会听证会被问到，网战司令部是否有采取行动对付黑暗面时，他表示不会谈论此单位的行动。