與殖民地管線黑客相關的贖金組是新的但經驗豐富

2/2
©路透社。文件照片:在2017年5月13日拍的戴頭巾人的網絡代碼投影在這張插圖圖片中被描繪在2017年5月13日。路透社/kacperpempel/例證

2/2

通過RaphaelSatters

華盛頓(路透社)-與敲詐勒索的勒索嘗試聯繫在美國東海岸的污染嘗試相關的勒索軟件集團可能是新的,但這並不意味著它的黑客是業餘愛好者。

誰究竟落後於殖民地管線的破壞性入侵尚未正式已知,數字歸屬可能很棘手,特別是在調查中。一位前美國官員和兩個行業來源告訴路透社,暗黑側壁是嫌疑人之一。

追踪暗區的網絡安全專家表示,它似乎由退伍軍人網絡犯罪分子組成側重於擠壓盡可能多的錢。

“它們非常新,但它們非常組織,”Liordiv,首席執行官基於波士頓的安全公司Cyber​​Acen,週日表示。

“它看起來像是那裡的人,做到了。”

Darkside是多個越來越普通的數字鎖名群體之一,郵件列表,新聞中心,受害者熱線,甚至是假設的行為準則旨在旋轉本集團可靠,如無情,商業夥伴。

div稱div表示,暗區可能由勒索製造器退伍軍人組成,並且它在去年中間出現,並立即釋放出一種數字卷積。

“它好像有人在開關上打開,”斯德說,他指出,他的公司超過10個客戶的客戶在過去幾個月裡擊敗了本集團的突破。

通過加密受害者的數據來製造ransom軟件;通常,黑客將為受害者提供一個返回加密貨幣支付的鑰匙,這些收費可以達到數十萬甚至數百萬美元。如果受害者抵制,黑客越來越威脅要洩漏到競標中洩漏到堆積的壓力。

Darkside在他們的黑客過去​​罪中的黑暗網站上的網站,主張他們以前從敲詐勒索中取出了數百萬,只是因為他們的軟件是新的“這並不意味著我們沒有經驗,我們來自無處。“

網站還設有一個羞恥式洩露數據庫,來自尚未支付的受害者,廣告被盜文件來自美國和歐洲的80多家公司。

路透社沒有立即能夠驗證本集團的各種索賠,而是其名單上的最新受害者之一是Georgia的RugmakerDixieGroupInc,其公開披露了數字Shakedown嘗試對上個月影響“其信息技術系統的部分”。

DixieExecutive沒有立即返回尋求進一步評論的消息。

在某些方面,暗邊很難區分越來越擁擠的互聯網勒索者領域。像許多其他人一樣,似乎饒有俄羅斯,哈薩克和烏克蘭的公司,建議前蘇聯共和國的聯繫。

它還具有公共關係計劃,就像其他人一樣,邀請記者查看其洩露數據並聲稱對慈善機構的匿名捐款。據佐治亞州​​科技計算機科學學生ChuongDong介紹,喬治亞科技計算機科學學生陳東甚至沒有特別特別。

根據DONG,Darkside的代碼是“漂亮的標準贖金瓶。”

div說,將它們分開的是他們攜帶的智力工作事先反對他們的目標。

通常是“他們知道誰是經理,他們知道他們正在談論誰,他們知道錢是誰,他們知道誰是誰決策者,“Div。在這方面,Div說,Div說,殖民地管道的瞄準,其潛在的巨大敲門後的美國人上下的後來的後果。-可能是一個錯誤分佈。

“當聯邦調查局涉及時,當美國政府涉及時,對他們來說不好,”他說。“這是他們所需要的最後一件事。”

為暗區,這通常不會害羞地推出新聞發布會和承諾註冊記者“24小時內的快速回复”,集團已經保持不協調的沉默。

原因尚不清楚。通過其主要網站及其媒體中心留下的評論路透社的請求已經取消了。