DarkSide (黑客组织)
DarkSide是一个黑客组织,曾利用勒索软体来攻击受害者[1][2][3][4]。DarkSide的总部位于东欧,但与其他黑客组织不同的是,它并不是由国家支持的黑客组织[3][5]。DarkSide基本只针对英语国家发动网络袭击。DarkSide的勒索软件将默认语言设置为俄语、乌克兰语、格鲁吉亚语或白俄罗斯语的计算机列为白名单,这些电脑不会被该黑客组织的勒索软件攻击[6]。在DarkSide网站的一份新闻稿中,该组织声称他们不会攻击医院、安宁医院、学校、大学、非营利组织或政府部门[7]。该组织要求的赎金一般在20万美元至200万美元范围之内[8][6]。DarkSide还声称他们会将部分赎金捐赠给慈善机构[1][9]。
历史
2020年8月,人们首次注意到该黑客组织[8]。卡巴斯基实验室一开始将该组织认定为企业,因为DarkSide的网站看起来很专业[2]。该组织于2021年5月发动殖民管道网络攻击[10][11]。
参考文献
- ^ 1.0 1.1 Who are DarkSide, the 'Robin Hood' criminal gang blamed for shutting down one of the biggest fuel pipelines?. www.abc.net.au. 9 May 2021 [10 May 2021]. (原始内容存档于2021-06-07) (澳大利亚英语).
- ^ 2.0 2.1 Dedenok, Roman. DarkSide leaks shows how ransomware is becoming an industry. Kaspersky Daily. AO Kaspersky Lab. 10 May 2021 [2021-05-14]. (原始内容存档于2021-05-12).
- ^ 3.0 3.1 Dustin Volz, U.S. Blames Criminal Group in Colonial Pipeline Hack (页面存档备份,存于互联网档案馆), Wall Street Journal (May 10, 2021).
- ^ Charlie Osborne, Researchers track down five affiliates of DarkSide ransomware service (页面存档备份,存于互联网档案馆), ZDNet (May 12, 2021).
- ^ Nicolás Rivero, Hacking collective DarkSide are state-sanctioned pirates (页面存档备份,存于互联网档案馆), Quartz (May 10, 2021).
- ^ 6.0 6.1 David E. Sanger & Nicole Perlroth, F.B.I. Identifies Group Behind Pipeline Hack (页面存档备份,存于互联网档案馆), New York Times (May 10, 2021).
- ^ Winder, Davey. Beware This Sinister New ‘Dark Side’ $1 Million Cyber Threat, You Must. Forbes. [2021-05-14]. (原始内容存档于2021-05-16) (英语).
- ^ 8.0 8.1 Darkside Ransomware does not attack hospitals, schools and governments. Acronis. [2021-05-14]. (原始内容存档于2021-05-10) (澳大利亚英语).
- ^ Mysterious 'Robin Hood' hackers donating stolen money. BBC News. 19 October 2020 [10 May 2021]. (原始内容存档于2021-05-18).
- ^ 存档副本. [2021-05-14]. (原始内容存档于2021-05-15).
- ^ FBI證實攻擊燃油管道系統Colonial Pipeline的兇手為DarkSide. iThome. [2021-05-22]. (原始内容存档于2021-05-22) (中文(繁体)).