DarkSide (黑客組織)
外觀
DarkSide是一個黑客組織,曾利用勒索軟體來攻擊受害者[1][2][3][4]。DarkSide的總部位於東歐,但與其他黑客組織不同的是,它並不是由國家支持的黑客組織[3][5]。DarkSide基本只針對英語國家發動網絡襲擊。DarkSide的勒索軟件將默認語言設置為俄語、烏克蘭語、格魯吉亞語或白俄羅斯語的計算機列為白名單,這些電腦不會被該黑客組織的勒索軟件攻擊[6]。在DarkSide網站的一份新聞稿中,該組織聲稱他們不會攻擊醫院、安寧醫院、學校、大學、非營利組織或政府部門[7]。該組織要求的贖金一般在20萬美元至200萬美元範圍之內[8][6]。DarkSide還聲稱他們會將部分贖金捐贈給慈善機構[1][9]。
歷史
[編輯]2020年8月,人們首次注意到該黑客組織[8]。卡巴斯基實驗室一開始將該組織認定為企業,因為DarkSide的網站看起來很專業[2]。該組織於2021年5月發動殖民管道網絡攻擊[10][11]。
參考文獻
[編輯]- ^ 1.0 1.1 Who are DarkSide, the 'Robin Hood' criminal gang blamed for shutting down one of the biggest fuel pipelines?. www.abc.net.au. 9 May 2021 [10 May 2021]. (原始內容存檔於2021-06-07) (澳大利亞英語).
- ^ 2.0 2.1 Dedenok, Roman. DarkSide leaks shows how ransomware is becoming an industry. Kaspersky Daily. AO Kaspersky Lab. 10 May 2021 [2021-05-14]. (原始內容存檔於2021-05-12).
- ^ 3.0 3.1 Dustin Volz, U.S. Blames Criminal Group in Colonial Pipeline Hack (頁面存檔備份,存於網際網路檔案館), Wall Street Journal (May 10, 2021).
- ^ Charlie Osborne, Researchers track down five affiliates of DarkSide ransomware service (頁面存檔備份,存於網際網路檔案館), ZDNet (May 12, 2021).
- ^ Nicolás Rivero, Hacking collective DarkSide are state-sanctioned pirates (頁面存檔備份,存於網際網路檔案館), Quartz (May 10, 2021).
- ^ 6.0 6.1 David E. Sanger & Nicole Perlroth, F.B.I. Identifies Group Behind Pipeline Hack (頁面存檔備份,存於網際網路檔案館), New York Times (May 10, 2021).
- ^ Winder, Davey. Beware This Sinister New ‘Dark Side’ $1 Million Cyber Threat, You Must. Forbes. [2021-05-14]. (原始內容存檔於2021-05-16) (英語).
- ^ 8.0 8.1 Darkside Ransomware does not attack hospitals, schools and governments. Acronis. [2021-05-14]. (原始內容存檔於2021-05-10) (澳大利亞英語).
- ^ Mysterious 'Robin Hood' hackers donating stolen money. BBC News. 19 October 2020 [10 May 2021]. (原始內容存檔於2021-05-18).
- ^ 存档副本. [2021-05-14]. (原始內容存檔於2021-05-15).
- ^ FBI證實攻擊燃油管道系統Colonial Pipeline的兇手為DarkSide. iThome. [2021-05-22]. (原始內容存檔於2021-05-22) (中文(繁體)).