駭客組織 DarkSide 害美東最大輸油管斷線。圖片來源:Pixabay

「我們只是為了賺錢,真的無意造成社會混亂。」

美國東岸最大的輸油管線業者 Colonial Pipeline 上週突然遭到駭客組織 DarkSide 網路攻擊癱瘓,此事導致美國東岸 17 個州及華盛頓特區宣布進入緊急狀態。

不過,這起事件最讓人覺得玩味的是,這名駭客組織事後不但自己「認罪」了,還強調這場敲詐不是針對個人,單純只是為了「賺錢」,讓許多外媒對 Darkside 感到好奇。

全美最大的輸油管線遭 Darkside 惡意攻擊,只好斷線自保

Colonial Pipeline 是美國境內最大的輸油管線,起點從美國「能源心臟」德州開始,一路沿著美東沿岸北上到紐澤西為止,長達 5500 英里(等同於 8852 公里)。

該管線主要負責運輸成品油,佔美國東岸地區燃油需求量 45% ,能夠在美國墨西哥灣和紐約港之間運輸超過 300 萬桶的汽油、柴油和航空用油。

然而這樣一條支撐美東能源經濟命脈的管線,卻遭在上周突如其來遭到 DarkSide 的惡意勒索病毒攻擊,導致公司內部系統癱瘓, 資料也被滲透,為了避免造成能源事故,Colonial Pipeline 只好斷網離線,並宣布「全面暫停供油」,以便搶修系統。

DarkSide 是駭客老手,還是搞不清狀況的菜鳥?

據外電報導,Darkside 證實是一名專門提供 RaaS 工具的駭客供應商,RaaS 被稱為「勒索軟體即服務」(Ransomware-as-a-Service)。

RaaS 是典型的駭客攻擊模式,在用惡意勒索軟體攻擊前,病毒會先分析被攻擊對象財務狀態,藉此掌握可威脅勒索贖金規模,還會讓受害者直接了解當前被攻擊狀況,以及不配合支付贖金的下場。

DarkSide 用的是「雙重勒索」,這表示駭客除了會加密更會鎖定受害者的數據,並威脅說如果公司不支付贖金,他們就會在 DarkSide Leaks網站上公開。

DarkSide 表示他們通常只針對來自英語國家的營利公司攻擊,他們在網站上大力聲明:「我們不想造成恐慌,我們只是想要錢而已。」

由於這起聲明不太像是過去駭客組織會做的事,資安專家 Cyber​​eason 執行長 Lior Div 推測 Darkside 去年才剛出現,是相對較新的組織,但是組織行動卻非常有規劃,看起來不像是沒經驗的「菜鳥」。

DarkSide 在聲明最後強調,從今以後會仔細挑選目標,以免給社會造成更多問題,還提醒大家:「不要把我們跟地緣政治爭端牽扯在一起,也不需要尋找我們的犯罪動機。」

盜亦有道?DarkSide 是個有道德原則的犯罪組織?

Cyber​​eason 說,DarkSide 在暗網的地位更像是「傭兵服務」,除了主動出擊入侵犯罪之外,也會提供病毒供具配合犯罪集團指定服務。

資安專家認為,DarkSide 是個很有「道德原則」的駭客組織,他們甚至還會提醒其他駭客買家,哪些才是可以攻擊的「目標」,像是醫院、專校、大學、非營利組織和政治機構,DarkSide 都會規定客戶不能攻擊。

不只是這樣,紐約時報記者還指出,儘管 DarkSide 強調不和地緣政治牽扯上關係,但是他發現只要是使用俄語、東歐語系的企業,比較不容易被 DarkSide 攻擊。

DarkSide 堅稱,它們會將勒索來的部分贖金捐贈給慈善機構,雖然有些捐款被慈善機構拒絕了。

他們還強調:「無論你認為我們在做的事情有多糟,只要這筆捐款能改變這世界上某一個人的生活,我們就會非常開心。」(No matter how bad you think our work is, we are pleased to know that we helped change someone’s life.)

Div 說,儘管 DarkSide 去年才出現,但組織內可能都是駭客界箇中老手,Div 指出,過去幾個月就像是「有人打開了開關」,他公司有超過 10 位客戶都遇到該組織的攻擊。

參考資料

鉅亨網》、《BBC》、《CNBC

延伸閱讀

付贖金了?駭客 REvil 勒索蘋果,卻神秘移除暗網上的設計圖
REvil 入侵廣達勒索 14 億贖金,又威脅蘋果買回外洩產品設計圖
 【投稿】駭客企業化時代來臨!政府、業界該如何協作,打造台灣「資安護國神山」?