5 月 7 日，黑客組織黑暗面（DarkSide）為索取贖金，對美國最大燃油管道運營商科洛尼爾（Colonial Pipeline）發起攻擊，通過加密手段鎖住該公司計算機系統並劫持了該公司近 100GB 的資料。

覆蓋了美國東海岸 45％的燃料供應的輸油管道被迫關閉，引起了民眾的恐慌，也為關鍵基礎設施安全及網路安全敲響了“警鐘”。

據訊息人士透露，科洛尼爾在遭到黑客攻擊的數小時後，就以無法追蹤交易往來的加密貨幣支付了將近 500 萬美元的贖金，約合人民幣 3200 萬元。

收到贖金的黑客，如約提供瞭解密工具。

始料不及的是，由於解密工具執行過慢，科洛尼爾最終不得已採用了備份資料來恢復系統。

據悉，由該黑客組織運營的網站於週四起已無法登陸。DarkSide 的運營商在線上發表公告，稱其受到執法機構和美國的壓力，目前已無法訪問基礎架構的公共部分：部落格、付款伺服器和 DOS 伺服器。

此次“管道網路攻擊”一戰成名後，DarkSide 也表示其目標只是為了贖金，不是給社會“添堵”。

週五，據媒體援引網路安全研究公司 FireEye 信源報道，DarkSide 已宣佈解散。

而對於該組織聲稱的“受到美國壓力”，美國司法部和 FBI 均未對外作出迴應。

針對此次“解散”，網路安全專家認為，是此類勒索團隊“換個名字重出江湖”的普遍操作。

無巧不成書。

據日本 NHK 報道，於日本當地時間週五凌晨 1 時，Darkside 建立了一個暗網網站並發表宣告，已入侵了東芝法國分公司的系統，並竊取了超 740GB 的管理資訊、新業務以及個人資料等資訊。

東芝卻表示，在一次勒索軟體攻擊中，公司極少量工作資料被盜，且目前沒有發現數據洩露，網路攻擊發生後也已採取了保護措施。

真相只有一個，其面目何時揭開，仍待考量。

據悉，近日的連環作案犯 Darkside 是“雙重勒索”的慣犯，勒索金額通常為 20 萬至 2000 萬美元不等。受害者若是拒絕支付贖金，他們將會公開其竊取的資料資訊。

而據統計，截至目前，Darkside 已公佈了 40 多位受害者的機密資訊。

援引 Flashpoint 的研究人員表示，DarkSide 的所有者很可能曾是 REvil 的會員，而 DarkSide 本身也可能是基於 REvil 程式碼開發的。

“贖金通知、桌布、檔案加密副檔名和詳細資訊的設計以及內部工作方式都與 REvil 勒索軟體非常相似，後者是俄羅斯血統，並具有廣泛的會員計劃。”Flashpoint 聲稱。

REvil 是近期也在業界內屢次出現的一個勒索軟體組織，併成功入侵某計算機巨頭企業的內部系統。

據其 Tor 付款站點顯示，REvil 向該企業勒索金額達 5000 萬美金，摺合人民幣約 3.25 億元，是勒索病毒歷史上索要贖金的最高記錄。

而據悉，這並不是該企業第一次遭 REvil 攻擊。

過去兩年裡，REvil 多以國內外中大型企業作為攻擊目標，索要的贖金不低於 20 萬人民幣。

2020 年，紐約一家服務於全球影視娛樂巨星的知名律所就遭到來 REvil 勒索軟體的攻擊，並表示律所如果不支付贖金，將會分 9 次公佈其竊取的 756GB 資料。

而這其中，很可能包括了 LadyGaga、埃爾頓・約翰、羅伯特・德尼羅和麥當娜等明星客戶的個人資訊。

面對勒索軟體組織一波又一波的攻勢，美國總統於 12 日簽署了一項行政命令，旨在加強美國應對此類攻擊時的網路安全防禦，並提出在面對高科技間諜和犯罪分子時，各公共及私營部門顯得非常脆弱。