攻击美国油管公司的DarkSide被查封,现已关闭运营
Recorded Future研究人员Dmitry Smilyanets在黑客论坛上发现了名为UNKN的用户发布的帖子,而UNKN是REvil勒索软件团伙的账号。帖子显示,受执法行动影响,DarkSide已经无法访问其数据泄露服务器、赎金支付服务器和CDN服务器。 帖子中写道:“从第一个版本开始,我们就承诺要开诚布公地进行讨论。几个小时前,我们已经无法访问我们的基础设施,包括博客、支付服务器”,“现在,这些服务器都无法通过SSH进行访问了,主机面板也被拦截。主机服务运营商只表示是应执法机构的要求进行的相应处理,此外不提供任何其他信息”。 美国总统拜登之前在白宫新闻发布会上表示: “再次强调,我们不相信俄罗斯政府卷入了这次攻击。但是,我们确实有充分的理由相信,发动攻击的罪犯就住在俄罗斯,攻击的来源就是俄罗斯” 并且拜登还表示部署勒索软件的国家必须采取行动。第二天,执法机构就查抄了DarkSide的相应基础设施。 不过,经过调查,发现DarkSide的Tor赎金付款服务器仍在运行。但是不能判断该服务器是否已经被查封,因为即便执法机构没收了该服务器,他们可能也保持了该服务器的正常运行,以允许...
