[[399745]]

周五據(jù)媒體援引網(wǎng)絡(luò)安全研究公司FireEye信源報(bào)道，造成過去一周美國東部輸油管道陷入混亂的勒索軟件開發(fā)團(tuán)隊(duì)DarkSide已經(jīng)宣布解散。

據(jù)悉，由DarkSide運(yùn)營的網(wǎng)站從本周四開始已經(jīng)無法登陸。FireEye表示，DarkSide已經(jīng)告知員工，受到執(zhí)法機(jī)構(gòu)和美國的壓力，目前已經(jīng)無法訪問其用于運(yùn)營的基礎(chǔ)設(shè)施，該組織后續(xù)也將關(guān)閉。

根據(jù)周四媒體報(bào)道，在Colonial Pipeline上周五受到加密攻擊后，公司當(dāng)天就向黑客轉(zhuǎn)賬了500萬美元的加密貨幣。不過由于黑客給的解密工具運(yùn)行實(shí)在太慢，不得已采用備份繼續(xù)重啟系統(tǒng)。

針對(duì)周五的進(jìn)展，網(wǎng)絡(luò)完全專家也表示，對(duì)于像DarkSide這樣的勒索團(tuán)隊(duì)而言解散是非常普遍的操作，只不過是未來再換個(gè)名字重出江湖罷了。而對(duì)于該組織聲稱的“受到美國壓力”，美國司法部和FBI均未對(duì)外作出回應(yīng)。

美國總統(tǒng)拜登在周四的新聞發(fā)布會(huì)上表示，白宮一直在與莫斯科溝通，要求該國對(duì)勒索網(wǎng)絡(luò)軟件采取果斷行動(dòng)，同時(shí)采取措施破壞這類軟件的運(yùn)行能力。據(jù)信，DarkSide的據(jù)點(diǎn)在俄羅斯或東歐國家。在管道網(wǎng)絡(luò)攻擊“一戰(zhàn)成名”后，DarkSide也曾表示團(tuán)隊(duì)的目的只是為了錢，不參與地緣政治矛盾。

非常湊巧的是，就在“忙著解散”的同時(shí)，還不斷有新的受害者浮出水面。根據(jù)日本媒體報(bào)道，周五凌晨DarkSide發(fā)表聲明稱入侵了東芝法國公司的系統(tǒng)，并竊取了740GB的數(shù)據(jù)。