拿錢就"跑路"？攻擊美輸油管道的黑客團隊宣佈解散

中新網5月15日電 據美媒報道，攻擊美國科洛尼爾輸油管道公司(Colonial Pipeline)系統，導致美國“輸油大動脈”癱瘓的黑客團隊“黑暗面”，宣佈該團隊計劃解散。

美國《華爾街日報》報道稱，根據安全公司FireEye和Inter471的消息，“黑暗面”表示，由於面臨美國政府的壓力和執法機構的“破壞”，該組織失去了對其運營架構的訪問權限，並將關閉。

而《華盛頓郵報》報道稱，該組織在向其合作伙伴發送的一封郵件中稱，組織已經關閉。自13日中午以來，“黑暗面”在暗網上的博客一直處於關閉狀態。

不過，安全專家指出，黑客團隊解散的消息可能只是“障眼法”。類似團隊宣佈解散，隨後又以新的名字出現的情況並不少見。該組織可能只是試圖“拿了錢就跑”，在公衆視線中消失，以躲避此次高關注度襲擊帶來的壓力。

曾在奧巴馬政府擔任網絡協調員的邁克爾·丹尼爾稱，該組織很可能是自行解散，並將以其他名字重新組建。他表示，並非不希望其解散是政府行動的結果，但“就目前的情況來看不太可能，主要是因爲它(發生的)太早了。”

7日，網絡黑客通過加密手段鎖住了科洛尼爾管道運輸公司計算機系統，並盜取機密文件，以解鎖來勒索贖金。美國聯邦調查局(FBI)10日在一份聲明中證實，黑客組織“黑暗面”對這一事件負有責任。“黑暗面”也於同日發聲，指出“我們的目標是賺錢，而不是爲社會製造問題。”12日，科洛尼爾管道運輸公司宣佈，輸油管道系統開始恢復運營。

彭博社此前援引消息人士報道稱，科洛尼爾管道運輸公司以加密貨幣的方式，向黑客支付了近500萬美元的鉅額贖金。在收到贖金後，黑客向該公司提供了一個解密工具，以恢復其癱瘓的計算機網絡。不過，一位熟悉該公司工作的人士說，該工具速度非常慢，以至於該公司繼續使用自己的備份來幫助恢復系統。

此外，“黑暗面”據悉還攻擊了東芝集團的法國據點，竊取了740GB以上的機密信息。東芝泰格承認歐洲子公司曾遭到網絡攻擊，說明稱“很可能發生數據外泄”。