攻击美输油管的黑客团体是老手？但这次失算了

美国东岸输油管管道商Colonial Pipeline遭骇客发动勒赎软体攻击，导致输油系统中断至今尚未复原。由于调查才刚展开，数位犯罪的侦查又十分棘手，幕后搞鬼的到底是谁，还未正式公开。但路透报导，一位前美国官员和两位业界消息来源表示，DarkSide网路犯罪集团有嫌疑，而招致政府机关调查，应是失算之处。

总部在波士顿的Cybereason执行长Lior Div说：“他们很新，但很有组织。看起来是曾经做过这种事的人。”

DarkSide是几个愈来愈专业的数位勒赎集团之一，有电邮名单、一个新闻中心、一条受害者热线，甚至拟有行为准则，使该集团成为可靠（即使无情）的业务合作伙伴。

Div在内的资安专家说，DarkSide可能是一群勒赎软体老手，去年中不知从哪儿冒出来，马上推动了数位犯罪潮。

Div说，“像是有人启动开关”，过去几个月，他的公司有超过10位客户竭力抵御该集团的骇攻。

DarkSide网站暗示旗下骇客的犯罪资历，声称他们先前勒赎到数百万美元。该网站设有类似耻辱堂的专页，公布不愿付钱息事宁人的受害者泄密数据，那里有美国和欧洲等地逾80家公司的失窃文件。

根据路透，很难将DarkSide与愈来愈多的网路勒赎集团区分开来。它与其他组织相像之处是，似乎对讲俄语、哈萨克语和乌克兰语企业手下留情，透露出可能与这些前苏联共和国有某种关係。

该集团有公共关係部门，邀请新闻记者查证泄密资料，并声称会匿名捐款给慈善团体。

乔治亚理工学院资讯科学系学生Chuong Dong认为，DarkSide的本领并无特别之处，编码是“很标准的勒赎软体”。

Div则表示，Dark不同之处在于，攻击前会对目标进行情报搜集，“他们知道经理人是谁，自己是在和谁对话，也知道钱在哪里，清楚谁能拍板定案”。

从这个角度来看，Div认为攻击Colonial Pipeline，造成美东主要输油管关闭恐导致燃料短缺的严重连锁反应，可能是算计失误。他说：“对他们来说，美国政府、联邦调查局涉入，绝不是好买卖。这是他们最不想要的事。”

业界消息来源说，攻击美输油管的骇客团体虽然新，但应是老手。但这次骇攻影响太大，招致联邦调查局介入调查，可能是失算之举。此为示意图。美联社