DarkSide (黑客组织)

DarkSide是一个黑客组织,曾利用勒索软件来攻击受害者[1][2][3][4]。DarkSide的总部位于东欧,但与其他黑客组织不同的是,它并不是由国家支持的黑客组织[3][5]。DarkSide基本只针对英语国家发动网络袭击。DarkSide的勒索软件将默认语言设置为俄语乌克兰语格鲁吉亚语白俄罗斯语的计算机列为白名单,这些电脑不会被该黑客组织的勒索软件攻击[6]。在DarkSide网站的一份新闻稿中,该组织声称他们不会攻击医院、安宁医院、学校、大学、非营利组织或政府部门[7]。该组织要求的赎金一般在20万美元至200万美元范围之内[8][6]。DarkSide还声称他们会将部分赎金捐赠给慈善机构[1][9]

历史

编辑

2020年8月,人们首次注意到该黑客组织[8]卡巴斯基实验室一开始将该组织认定为企业,因为DarkSide的网站看起来很专业[2]。该组织于2021年5月发动殖民管道网络攻击[10][11]

参考文献

编辑
  1. ^ 1.0 1.1 Who are DarkSide, the 'Robin Hood' criminal gang blamed for shutting down one of the biggest fuel pipelines?. www.abc.net.au. 9 May 2021 [10 May 2021]. (原始内容存档于2021-06-07) (澳大利亚英语). 
  2. ^ 2.0 2.1 Dedenok, Roman. DarkSide leaks shows how ransomware is becoming an industry. Kaspersky Daily. AO Kaspersky Lab. 10 May 2021 [2021-05-14]. (原始内容存档于2021-05-12). 
  3. ^ 3.0 3.1 Dustin Volz, U.S. Blames Criminal Group in Colonial Pipeline Hack页面存档备份,存于互联网档案馆), Wall Street Journal (May 10, 2021).
  4. ^ Charlie Osborne, Researchers track down five affiliates of DarkSide ransomware service页面存档备份,存于互联网档案馆), ZDNet (May 12, 2021).
  5. ^ Nicolás Rivero, Hacking collective DarkSide are state-sanctioned pirates页面存档备份,存于互联网档案馆), Quartz (May 10, 2021).
  6. ^ 6.0 6.1 David E. Sanger & Nicole Perlroth, F.B.I. Identifies Group Behind Pipeline Hack页面存档备份,存于互联网档案馆), New York Times (May 10, 2021).
  7. ^ Winder, Davey. Beware This Sinister New ‘Dark Side’ $1 Million Cyber Threat, You Must. Forbes. [2021-05-14]. (原始内容存档于2021-05-16) (英语). 
  8. ^ 8.0 8.1 Darkside Ransomware does not attack hospitals, schools and governments. Acronis. [2021-05-14]. (原始内容存档于2021-05-10) (澳大利亚英语). 
  9. ^ Mysterious 'Robin Hood' hackers donating stolen money. BBC News. 19 October 2020 [10 May 2021]. (原始内容存档于2021-05-18). 
  10. ^ 存档副本. [2021-05-14]. (原始内容存档于2021-05-15). 
  11. ^ FBI證實攻擊燃油管道系統Colonial Pipeline的兇手為DarkSide. iThome. [2021-05-22]. (原始内容存档于2021-05-22) (中文(繁体)).