美國最大的燃油輸油管線Colonial Pipeline,7日遭到勒贖病毒癱瘓,系統全面下線搶修。這條管線綿延5500多英里,主要負責美國東岸45%的柴油、汽油和噴氣燃料供應,在週末時間被切斷造成民眾的恐慌,也促使拜登政府在周日發佈了緊急命令。
不過,對造成輸油管線癱瘓的勒索軟體幕後的駭客組織DarkSide,這邊卻發表了「道歉聲明」,表示他們這次勒索的目的純粹只是想要賺錢,並不是想要「製造社會問題」。
根據FBI在週一發表的調查中證實,DarkSide要對這次的勒索軟體攻擊負責,DarkSide被認為是一群俄羅斯背景的駭客所組成的組織,並表示FBI會繼續與其他政府機構合作進行調查。
然而,DarkSide就在FBI發表調查聲明之後不久,做出了駭客界罕見的舉動,發表了「道歉聲明」。他們表示,日後將會更加的「節制」,以避免在未來產生社會的「不良影響」。並堅持表示,他們的行動純粹是為了錢、沒別的,更沒任何的政治意圖。
「我們的行為是非政治性的,我們不參與地緣政治,(你們)不用把我們與特定的政府聯想在一起,去猜測我們後面有什麼政治動機。」這樣的聲明似乎是回應一些媒體認為他們是針對不滿拜登政府而進行的行動。
「我們的目標是賺錢,而不是為社會製造問題。」他們表示:「從今天起,我們會慎選要攻擊的對象,並且要求我們的合作夥伴遵守相關的規範,以避免未來造成不好的社會後果。」
這年頭,駭客集團竟然比百大企業更懂得「社會責任」?
DarkSide的聲明根本就不像是耍無賴的駭客集團,反而更是像是一個優良企業發表的道歉聲明。甚至,相較於某些企業面臨指責時往往選擇躲起來不吭聲,DarkSide的聲明看起來更要比他們負責,這是怎麼回事?
其實從過去DarkSide的表現,都顯示了他們是一個「正派經營」的駭客集團,算是駭客界裡頭的一股「清流」。因為一般來說,當你中了勒索軟體,就算你付了贖金,勒索者其實也不見得會真的給你解鑰,再不然就是寄給你一個檔,會不會用也不管你,甚至,可能他們自己也沒有解鑰。
但是DarkSide不同,只要你付了贖金,他們一定會給你解鑰,甚至還會給你一份超詳細的教學,或是事後還會來跟你確認,確保你真的可以「復原」。簡直比資安公司的服務都還要好,讓你忘了這是一間駭客組織。
事實上,DarkSide也曾經表示過,這一行要做的久,講的就是信用。否則日後就算有人被勒索,也不願意付錢。因此,只要有人付錢,他們一定會做好「服務」。
不過,高品質的「服務」帶來的也是高價格的付出,根據外媒統計,一般企業中了勒索軟體後,贖金大約都在10萬美元左右。不過,DarkSide只要一出手就是300萬美元起跳。當然,這麼高的單價也不是每間企業都付得起,因此他們也會慎選攻擊對象。
事實上,勒索軟體這些年來已經漸漸變成一門「生意」,因此駭客組織開始企業化經營似乎也是預料中的事。只是,聽到駭客組織講「社會責任」以及「企業服務」講的頭頭是道,聽起來比一些百大企業講的更可信,這件事還是讓人覺得有點「怪怪的」。
美國總統拜登表示,儘管美國情報部門沒有發現證據表明這次攻擊與俄羅斯政府有關,但他認為俄羅斯「有一些責任」該處理這個問題,因為一些證據確實表明駭客團體可能源自俄羅斯。
「我將與普丁總統會面,到目前為止,根據我們的情報人員,沒有證據表明俄羅斯參與其中,」拜登表示,「不過,有證據表明勒索軟體組織在俄羅斯,他們有一些責任來處理這個問題。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!