🔥🔥🔥【DarkSide突然停止运作 且提供杀马工具后退隐】
因入侵“ #殖民管道 ”公司(Colonial Pipeline)而名声大噪的勒索黑客集团 #Darkside 突然宣布停止运作,称已向所有受害机构提供解密工具,协助对方复原系统。
综合《华尔街日报》、《纽约邮报》与Axios报道,多家网络安全机构不约而同证实,Darkside其中一个对外公开的网站自14日开始已经关闭,其犯罪合作伙伴也都收到通知,表示组织因为美方执法部门的干扰,已经失去网络控制权,无法发动袭击之余,也不能使用收集赎金的加密货币账号。
Darkside同时宣称,包括尚未付款的企业在内,所有遭遇攻击的受害机构均已收到系统解密工具。
知情人士解释,Darkside会与其他网络罪犯合作,入侵受害机构的工作由对方负责,但集团本身会编写程式;寄存盗取的数据;为合作方提供技术支援;甚至负责对外发布消息,成功收取赎金后,集团一般会保留25%的赃款,余下75%分给合作罪犯。
正因为这种运作模式,集团失去网络使用权和赎金账号后,就等于丧失了运作能力。但网络安全界同时表示,像这类的黑客集团有时会在短暂解散后,用另一个名字重出江湖,也无从判断华府有否像Darkside形容般出手干扰。
Darkside退隐的消息传出后, #司法部 与 #FBI 均拒绝回应。
曾在联调局的专家 #丹提基 (Sumon Dantiki)表示,之前来自俄罗斯的重大网络攻击往往与莫斯科有关,但这次不同,似乎是Darkside惹出麻烦后,导致克里姆林宫承受后果。
分析显示,Darkside崛起不到1年后,已成为全球主要的勒索软件黑客集团,运作头7个月已经收取至少6000万美元赎金,当中4600万元来自今年第一季。
因入侵“ #殖民管道 ”公司(Colonial Pipeline)而名声大噪的勒索黑客集团 #Darkside 突然宣布停止运作,称已向所有受害机构提供解密工具,协助对方复原系统。
综合《华尔街日报》、《纽约邮报》与Axios报道,多家网络安全机构不约而同证实,Darkside其中一个对外公开的网站自14日开始已经关闭,其犯罪合作伙伴也都收到通知,表示组织因为美方执法部门的干扰,已经失去网络控制权,无法发动袭击之余,也不能使用收集赎金的加密货币账号。
Darkside同时宣称,包括尚未付款的企业在内,所有遭遇攻击的受害机构均已收到系统解密工具。
知情人士解释,Darkside会与其他网络罪犯合作,入侵受害机构的工作由对方负责,但集团本身会编写程式;寄存盗取的数据;为合作方提供技术支援;甚至负责对外发布消息,成功收取赎金后,集团一般会保留25%的赃款,余下75%分给合作罪犯。
正因为这种运作模式,集团失去网络使用权和赎金账号后,就等于丧失了运作能力。但网络安全界同时表示,像这类的黑客集团有时会在短暂解散后,用另一个名字重出江湖,也无从判断华府有否像Darkside形容般出手干扰。
Darkside退隐的消息传出后, #司法部 与 #FBI 均拒绝回应。
曾在联调局的专家 #丹提基 (Sumon Dantiki)表示,之前来自俄罗斯的重大网络攻击往往与莫斯科有关,但这次不同,似乎是Darkside惹出麻烦后,导致克里姆林宫承受后果。
分析显示,Darkside崛起不到1年后,已成为全球主要的勒索软件黑客集团,运作头7个月已经收取至少6000万美元赎金,当中4600万元来自今年第一季。