黑吃黑?还是怕了?网络勒索组织Darkside的暗网服务器被关闭
属于被指控攻击Colonial Pipeline的勒索软件组织的暗网页面已经关闭。 涉嫌攻击的DarkSide组织已经告诉其他黑客,它在执法压力下关闭了。去年年底才浮出水面的Darkside是攻击Colonial Pipeline的幕后黑手,该公司被迫关闭了在美国东半部大部分地区运送汽油、柴油和航空燃料的网络,引发了美国部分地区的燃料短缺。一些证据将DarkSide的行动与俄罗斯和其他东欧国家联系起来。
美国网络安全公司“FireEye”公司旗下的“Mandiant”金融犯罪分析高级经理Kimberly Goody称,多名黑客引用了5月13日与DarkSide关联公司共享的一份公告,称该组织失去了对其博客和支付服务器的访问,并将关闭。
美国网络安全公司“Recorded Future”的威胁情报分析师Dmitry Smilyanets表示,他在勒索软件网站上发现了一条来自“Darksupp”的俄语评论。评论写道,“几个小时前,我们无法访问我们基础设施的公共部分,即博客、支付服务器以及CDN服务器”。“Darksupp”被描述为“DarkSide”的运营者。与此同时,已无法通过TOR访问暗网上的“DarkSide”网址,显示的通知称找不到。“Recorded Future”称,“DarkSide”的运营者还说其加密货币赎金已被从它的服务器中取走。
另一篇发表在网络犯罪情报公司Intel471的博文称,“DarkSide”在周四向其勒索软件业务伙伴发布的信息中称,“鉴于上述情况和来自美国的压力,成员计划被关闭。保持平安并祝你好运”。
Kimberly Goody称,目前尚未独立证实这些说法,其他一些人也有一些猜测,认为这可能是一场退出骗局。不过一些安全专家警告称,该组织可能只是试图拿钱逃跑,消失在公众视野。
目前猜测的焦点是谁关闭了“DarkSide”的服务器。一些人怀疑是美国军方的网络司令部。因为美国第780军事情报旅在“记录未来”的报告出炉后不久就在Twitter上进行了转发。此前周五的国会听证会上,在被问及是否会对“阴暗面”采取行动时,网络司令部司令保罗·中曾根表示不会讨论该部门的行动。
此外,根据数字风险保护公司“数字阴影”(Digital Shadows)的一份研究报告,在网络犯罪分子中很受欢迎的俄语论坛XSS的版主在一篇帖子中表示,他们将删除所有提到勒索软件的内容。另外两个勒索软件组织Avaddon和Sodinokibi在另一个论坛上表示,他们将限制黑客使用他们的服务可以攻击的内容。根据“数字阴影”的报告,Avaddon表示,它将不再允许针对医疗组织、公共教育或慈善机构的攻击。
DarkSide在暗网上至少有八个域名或网站。其中一个是面向公众的网站,由DarkSide及其雇佣的黑客用来羞辱那些无视或拒绝该组织赎金要求的受害者,其他七个网站被该组织用来托管他们所窃取的数据。这七个域名中有四个也被关闭了,另外三个正在加载空白的白页,其中一个只是写着:”Darkside CDN”。CDN是指内容分发网络。
暗网研究人员推测,鉴于这次攻击造成了国际社会的轰动,关闭网站可能是DarkSide为躲避执法部门而做出的努力。
暗网和网络研究公司DarkOwl的联合创始人Mark Turnage说:”DarkSide很可能会安静下来,重新塑造自己,正如我们在过去观察到的其他暗网勒索软件运营商,当他们成为执法部门的目标后都会暂时停止行动。“
“我们是非政治性的。我们不参与地缘政治”,DarkSide表示,”我们的目标是赚钱,而不是为社会制造问题。从今天起,我们引入节制,检查我们的合作伙伴,想要加密的每家公司,以避免未来的社会后果。”
DarkSide的暗网网址有:
http://darksidedxcftmqa.onion
http://darksidfqzcuhtk2.onion