燃油管道系統中勒索病毒,美東8800公里燃油供應受影響
事發經過
2021/5/7 美國最大燃油管道系統 Colonial Pipeline 受到勒索軟體攻擊
由於 Colonial Pipeline 負責美國東岸多達 45%的燃料供應,這次事件導致超過 8800 公里長的油管被迫關閉,影響美國東岸許多州的供油
DarkSide 入侵了 Colonial Pipeline 系統後加密了檔案,並下載了近 100GB 的資料來作為要脅
攻擊六天後的 5/12 晚間油管系統才開始逐漸恢復運作,根據新聞報導Colonial Pipeline 為了這次的事件付了五百萬美金的贖金
DarkSide 是誰?
DarkSide 是一個在 2020 年 8 月開始現身的俄羅斯駭客集團,主要標榜提供勒索軟體即服務 (RaaS)
DarkSide 採用雙重勒索形式,除了加密受害者的檔案也下載受害者的機密文件,以提高受害者支付贖金的意願。
DarkSide 在攻擊前會針對受害者的財務進行分析以勒索大筆的贖金,他們還建置了外洩資料系統,來向受害者展示所竊取的資料,被視為非常專業的 RaaS 服務供應商。
根據 DarkSide 過往的攻擊案例,贖金範圍通常介於$20 萬到$200 萬美元之間。
什麼是勒索軟體即服務 RaaS?
勒索軟體即服務 Ransomware-as-a-Service 或簡稱 RaaS
就如同任何一種付費服務,付費購物買勒索軟體在近年也變成一種新的商業模式。
透過向 DarkSide 這樣的平台,只要付錢給他們並指定要攻擊的目標,他們就會替你發動勒索軟體攻擊。
這類型服務的出現,代表著駭客攻擊不再是只有高超駭客技術人員的專利,任何人都可以透過這些服務對他人發動駭客攻擊。
DarkSide 的回應
DarkSide 本身並沒有預期到自己的攻擊會造成如此巨大的影響
先前他們就有表示,在選擇攻擊目標上還是有一些準則的,舉例來說,他們不會攻擊醫院、學校、非營利組織與政府機構,並且會捐款給慈善機構。
他們在 5/10 發表聲明,強調自己是非政治性的組織,目的只是為了賺錢而非製造社會問題,未來將會節制合作夥伴的行為,審慎檢查攻擊目標,以避免造成社會問題。
影響
這次的攻擊模糊了網路犯罪與進階持續性威脅 (APT) 攻擊之間的界線
過去的勒索軟體攻擊像是亂槍打鳥,而現在的攻擊卻是有高度針對性,而且操作手法也更像 APT,所以防禦上的難度也更高。
DarkSide 這類型的平台的出現,也代表著駭客產業逐漸成熟,未來估計只會有更多這樣的服務出現。
新聞與資料來源
美國最大燃油管道系統 Colonial Pipeline 遭勒索軟體攻擊,美國宣布進入緊急狀態
FBI 證實攻擊燃油管道系統 Colonial Pipeline 的兇手為 DarkSide
Inside the DarkSide Ransomware Attack on Colonial Pipeline
A Closer Look at the DarkSide Ransomware Gang