渥太华微生活

日前美国运油公司「Colonial Pipeline」遭到骇客组织「Darkside」以勒索病毒进行攻击，结果导致美国进入紧急状态，最后Colonial Pipeline选择支付500万美元的赎金。

但日前传出「Darkside」的官方网站、伺服器遭到断线，而他们的数位货币帐户也遭人提领。目前Colonial Pipeline面临到没有解密金钥解锁的窘境。

综合外媒报导指出，美国资安谘询公司「Recorded Future」的情报分析师史密亚尼兹（Dmitry Smilyanets）在网路上发现一篇由「Darksupp」所发出的文章，内容中他自称是「Darkside」的勒索软体的操控者，用俄文表示在几个小时前，他们就无法与基础设备公用功能进行连线，其中包含了他们的部落格、支付费用的管道、DOS的伺服器等等，甚至表示他们的数位货币帐户已经从他们的伺服器中遭到提领，自述遭遇「沉重的打击」。

而有媒体实际测试，发现目前「Darkside」位于在暗网的官方网站已经出现「找不到网址」的状况，无法显示页面内容。

而媒体也推测，这次对「Darkside」下手的，很有可能就是美军的网战司令部（Cyber Command），因为在「Recorded Future」发布了「Darkside」伺服器遭到攻击的消息后，隶属于网战司令部的第780军事情报旅（780th Military Intelligence Brigade）几乎在第一时间就转贴了这则讯息。

有媒体认为，「Darkside」组织成员应该隶属于东欧，而美国总统拜登则坚信「Darkside」是来自于俄罗斯，目前美国政府已经与俄罗斯讨论要如何处置这类型的骇客。

但也由于「Darkside」伺服器遭到攻击的关係，已经支付赎金的运油公司「Colonial Pipeline」正面临等不到解密金钥的窘境。

目前他们已经与资安公司合作，期望透过被份伺服器的内容逐步恢复功能。

而「Colonial Pipeline」也在推特上表示，目前全美的运输油品的功能已经全面恢复营运。