文章列表

燃油管道系統中勒索病毒,美東8800公里燃油供應受影響

colonial pipeline hacked

事發經過

2021/5/7 美國最大燃油管道系統Colonial Pipeline受到勒索軟體攻擊

由於Colonial Pipeline負責美國東岸多達45%的燃料供應,這次事件導致超過8800公里長的油管被迫關閉,影響美國東岸許多州的供油

DarkSide入侵了Colonial Pipeline系統後加密了檔案,並下載了近100GB的資料來作為要脅

攻擊六天後的5/12晚間油管系統才開始逐漸恢復運作,根據新聞報導Colonial Pipeline為了這次的事件付了五百萬美金的贖金

colonial pipeline hacked map

DarkSide是誰?

DarkSide是一個在2020年8月開始現身的俄羅斯駭客集團,主要標榜提供勒索軟體即服務 (RaaS)

DarkSide採用雙重勒索形式,除了加密受害者的檔案也下載受害者的機密文件,以提高受害者支付贖金的意願。

DarkSide在攻擊前會針對受害者的財務進行分析以勒索大筆的贖金,他們還建置了外洩資料系統,來向受害者展示所竊取的資料,被視為非常專業的RaaS服務供應商。

根據DarkSide過往的攻擊案例,贖金範圍通常介於20萬到20萬到200萬美元之間。

什麼是勒索軟體即服務 RaaS?

勒索軟體即服務Ransomware-as-a-Service或簡稱RaaS

就如同任何一種付費服務,付費購物買勒索軟體在近年也變成一種新的商業模式。

透過向DarkSide這樣的平台,只要付錢給他們並指定要攻擊的目標,他們就會替你發動勒索軟體攻擊。

這類型服務的出現,代表著駭客攻擊不再是只有高超駭客技術人員的專利,任何人都可以透過這些服務對他人發動駭客攻擊。

DarkSide的回應

DarkSide本身並沒有預期到自己的攻擊會造成如此巨大的影響

先前他們就有表示,在選擇攻擊目標上還是有一些準則的,舉例來說,他們不會攻擊醫院、學校、非營利組織與政府機構,並且會捐款給慈善機構。

他們在5/10發表聲明,強調自己是非政治性的組織,目的只是為了賺錢而非製造社會問題,未來將會節制合作夥伴的行為,審慎檢查攻擊目標,以避免造成社會問題。

影響

這次的攻擊模糊了網路犯罪與進階持續性威脅 (APT) 攻擊之間的界線

過去的勒索軟體攻擊像是亂槍打鳥,而現在的攻擊卻是有高度針對性,而且操作手法也更像APT,所以防禦上的難度也更高。

DarkSide這類型的平台的出現,也代表著駭客產業逐漸成熟,未來估計只會有更多這樣的服務出現。

新聞與資料來源

美國最大燃油管道系統Colonial Pipeline遭勒索軟體攻擊,美國宣布進入緊急狀態

FBI證實攻擊燃油管道系統Colonial Pipeline的兇手為DarkSide

Inside the DarkSide Ransomware Attack on Colonial Pipeline

A Closer Look at the DarkSide Ransomware Gang

Five signs ransomware is becoming an industry

Colonial Pipeline Paid Hackers Nearly $5 Million in Ransom