拜登明示普京：DarkSide黑客组织有前苏联背景，油管仍未恢复！

同学们 大家好，在下邦德老师

从 美国墨西哥湾沿岸的 炼油厂 到 纽约最北端

美国能源大动脉 石油运输管道 在遭受大规模勒索软件攻击后 于 周末关闭

直到 目前，该管道 仍然没有 恢复

拜登总统 在白宫 发布声明：

能源部 正在努力 使管道 恢复正常运转

“我的政府 非常重视，尽最大可能”

受害者 殖民地管道公司 Colonial Pipeline Co. 周五表示：

并不是 黑客攻击 造成的 管道关闭

面对 攻击，为了 安全

该公司 迅速 “使 某些系统 脱机 以控制威胁” 

这种 “脱机” 才是 真正导致 管道关闭的 原因

即 主动关闭，而非 被攻击控制关闭

“暂时 中止 所有 管道运营，IT系统崩溃，我们 正在 积极恢复”

而 黑客勒索的 细节 也已经 被境外媒体 透露

BBC报道：该公司网络 上周四就被攻破 近100 GB的数据 被劫持

黑客 将 这些数据 锁在 某些计算机 和 服务器上

并威胁 说：

若 未支付 赎金，便会 将其 泄漏到 互联网上！

至于 这个数据 到底是什么，为什么 管道公司 这么害怕

目前 还 不得而知

同时，BBC 也没有 获得 赎金的 具体数额

据分析 是 通过 比特币BTC 标注的 天文数字

谁对袭击负责

根据证据，怀疑对象 很快 圈定了 一个 相对较新 但 十分阴暗的 黑客组织网络

DarkSide 黑客犯罪组织

他们 开发了 名为 DarkSide的 勒索软件

FBI 联邦调查局 在一份简短声明中 表示：

“确认 Darkside 是造成 石油管道 瘫痪的原因”

美国 网络和新技术 国家安全副顾问 安妮 Anne Neuberger 介绍称：

此次攻击 为 勒索软件的 一种变体

“犯罪分子 发动攻击，然后 与 勒索软件的开发人员 共享收益”

即 黑客组织 只提供技术，但是 发动袭击的 为 另外的 组织

“这种 新攻击组合方式 是 令人不安的”

”FBI 自10月以来 一直 在调查 DarkSide"

(Darkside 勒索说明 文档)

据称 来自DarkSide的暗网 发布了 一个“新闻稿”

“我们 只会攻击 那些 能够支付 所要求赎金的 公司“

”赎金 是 合理的，我们不想 毁灭您的业务”

“基于 我们的原则，不会攻击 医院，学校和大学，非营利组织 和 政府“

DarkSide 威胁发布 其锁定的数据

并 泄漏 发送给 “媒体 以及 您的 合作伙伴 和 客户”

“除非 提供赎金，否则 永远不提供 解密器”

（被 DarkSide 加密锁定的 文档 ）

一般情况下 

DarkSide的赎金 从 20万美元 到 200万美元 不等

但是 这一次 金额 似乎 异常的高

FBI 和 路透社 此前曾经 透露：

DarkSide 有大量说明性 注释 和 代码习惯

指向了 说俄语，哈萨克语 和 乌克兰语的 地区

这表明了 该组织 与 前苏联加盟共和国的 联系

拜登 首先 表示 俄罗斯政府 没有参与

“到目前为止，我们的情报人员还没有证据表明俄罗斯参与其中。”

但 他 随后 又 明确表示：

“有证据表明，该组织的 勒索软件 在俄罗斯(开发维护)“

”他们 对此 负有责任！” 

他 将在 之后的会议上 与 俄罗斯总统 弗拉基米尔·普京 交涉

我个人认为：

昨天，有很多同学 担心 会甩锅中国

目前看来 大概率 是不会 发生了

看来 美俄之间的 角力 将在 网络信息战争 继续

（争议较大 此处删去 原文一句话）

最近十年，黑客技术 这一领域

前苏联地区，俄罗斯的 实力 毋庸置疑

随着 比特币的 兴起

导致 黑客勒索 套现 变得 更加容易

整个黑客产业 因此 迅速 技术迭代 和 扩大

网络安全 已经 严重影响到了 各国安全

成为了 一个 国际性的 问题

任何一个国家 在网络上 都脆弱不堪

而 对于 掌握 核武器的 大国

安全问题 更加 棘手~