【侨报网综合讯】攻击科洛尼尔输油管道公司（Colonial Pipeline）网络系统导致美国“输油大动脉”瘫痪的黑客组织“黑暗面”（DarkSide）自曝已自行解散，但此前他们刚刚“黑”了日本东芝（Toshiba）法国分公司。业内人士认为，所谓解散可能只是黑客们“虚晃一枪”。

拿了500万后宣布解散

《华尔街日报》15日报道，在联邦调查局（FBI）10日点名“黑暗面”组织参与了对科洛尼尔输油管道公司的网络攻击后，“黑暗面”团队已自行解散。就在FBI点名当天，“黑暗面”在暗网发布声明，称网络攻击的目的是赚钱，没有任何地缘政治动机，也不受任何政府利用。

报道援引安全公司FireEye和Inter471的消息称，“黑暗面”表示，由于面临美国政府的压力和执法机构的“破坏”，该组织失去了对其运营架构的访问权限，并将关闭。

《华盛顿邮报》指出，“黑暗面”向其合作伙伴发送邮件，称组织已经关闭。自13日以来，该组织在暗网上的博客一直处于关闭状态。

但有业内专家指出，“黑暗面”解散的消息也可能只是障眼法，黑客或许是想以此隐藏行踪，不想分赎金——据悉，科洛尼尔输油管道公司7日被黑客攻击后，已将75个比特币“赎金”转到了黑客指定的钱包中，价值约500万美元。

5月12日，北卡罗来纳州夏洛特（Charlotte），科洛尼尔公司入口附近停着几辆油罐车。（图片来源：美联社）

刚黑了日本东芝法国子公司

日本NHK援引网络安全公司Mitsui Bussan Secure Directions报道称，“黑暗面”14日还在暗网上宣称，已“黑”入日本东芝公司法国分公司网络，窃取了740G机密信息和个人资料。

据新华社消息，东芝法国子公司14日确认，本月4日晚遭“黑暗面”攻击，但仅有少量数据丢失。事件发生后，公司立即采取了保护措施。

据CNBC报道，“黑暗面”12日还发布了其窃取数据的另外3家企业名称，包括一家美国企业、一家巴西企业和一家苏格兰企业，这几家公司规模都不大。

“双重勒索”但“盗亦有道”？

多家媒体报道，“黑暗面”总部据信设在俄罗斯或东欧，2020年8月首次浮现，主要作案模式是向其附属组织提供勒索软件和相关设施并从附属组织获得的赎金中抽成。

CNBC报道，据波士顿的网络安全企业赛贝里森公司（Cybereason）介绍，“黑暗面”采用的是“勒索软件即服务”的商业模式，即黑客开发出勒索软件，将其出售给犯罪分子，供后者实施网络攻击，他们的客户甚至无需精通网络安全技术。该组织效仿“维基揭秘”（Wikileaks）成立了一个名为“黑暗面揭密”（DarkSide Leaks）网站，通过这个网站公布他们窃取的数据。

该组织还会为受害者提供服务台和联系电话，并进行“双重勒索”，也就是说不仅加密和封锁受害者的数据，而且还会窃取数据，并威胁说企业若不支付赎金，就在“黑暗面揭密”网站上公开数据。勒索金额通常在20万到2000万美元不等。

赛贝里森称，“黑暗面”似乎想显示自己“盗亦有道”，会向客户发布一套行为准则，划出“不攻击”的范围，比如医院、学校等都是不攻击的对象。（完）