美国进入紧急状态的背后黑手确定：“无关政治，只为劫富”

美国国家安全官员仍在争分夺秒地查清本周末Colonial Pipeline勒索软件攻击事件的真相，该事件被认为是由一伙俄罗斯网络犯罪分子实施的（不出网友所料）。Colonial Pipeline本身也在努力控制这一美国主要燃料管道被攻击的后果，尽快恢复正常运行。

与此同时，10日早上，美国联邦调查局（FBI）发布了一份声明，证实了周日开始流传的新闻报道中的猜测。

DarkSide，一个相对较新但非常有经验的俄罗斯网络犯罪团伙，是Colonial Pipeline勒索软件攻击的幕后黑手。DarkSide自己甚至在自己的网站上发布了一份声明，声称对该事件负责。

美国FBI表明已确定Darkside为这次事件的负责

他们从管道运营商那里窃取了近100GB的数据，然后将其计算机网络锁定，这导致Colonial公司出于谨慎的考虑，将其运营网络关闭。

这造成了相当严重的问题——美国东海岸消费的大约45%的燃料是由Colonial管道运输的。亚特兰大哈兹菲尔德-杰克逊国际机场等主要设施也从Colonial管道获得燃料，该机场直到今年还被列为世界上最繁忙的机场，管道覆盖范围内的军事基地也是如此。

事实证明，DarkSide本身也发布了自己的声明，声称对这次勒索软件攻击负责，正如一位能源研究人员所描述的那样，这次攻击基本上是针对美国管道系统的要害。

据《纽约时报》网络安全记者Nicole Perlroth称，这伙黑客已经成功让白宫因为他们开了好几次会议，同时不得不起草一项以网络安全为重点的行政命令。

有趣的是，DarkSide黑客虽然在这个领域相对较新，但也按照他们自己的“职业道德”运作。DarkSide黑客拒绝以医院、殡仪馆和非营利组织为目标——有时他们甚至将赎金软件攻击的收益捐给慈善机构。

据NBC新闻报道，在该团伙自己的网站上发布的一份声明中，黑客们似乎也意识到他们已经越过了美国的红线，完成了以前没有任何勒索软件团伙做过的如此规模的事情。

声明表示，“我们是非政治性的，我们不参与地缘政治，不需要把我们与一个确定的政府联系起来，并寻找我们的其他动机。”在这份“严正”声明当中，出现了“政府”一词的拼写错误和其他一些语法错误。

同时Darkside强调，“我们的目标是赚钱，而不是为社会制造问题。从今天起，我们将更加谨慎地检查每一家我们的合作伙伴想要加密的公司，以避免可能导致的社会后果。”

参考资料：

https://bgr.com/tech/colonial-pipeline-hack-details-darkside-responsible-fbi-statement-5924597/

立足学术前沿，远瞻产业发展。更多数据请参考前瞻产业研究院《2021-2026年中国网络安全行业发展前景预测与投资战略规划分析报告》，同时前瞻产业研究院提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资、IPO募投可研等解决方案。