FBI和CISA在黑客组织“DarkSide”攻击供油管线后发布联合警报

原标题：FBI和CISA在黑客组织“DarkSide”攻击供油管线后发布联合警报 来源：cnBeta.COM

在Colonial Pipeline遭受毁灭性的勒索软件攻击后，联邦调查局和网络安全和基础设施安全局（CISA）发布了一份联合警报。该警报于当地时间周二发布，包含了关于DarkSide的一些背景信息，DarkSide是运行勒索软件即服务（RaaS）网络的恶意软件运营者。

DarkSide黑客团体撰文承认Colonial Pipeline最近遭受的网络攻击与他们有关。这家燃料巨头周五表示，网络攻击迫使该公司停止管道运营，并将IT系统暂时下线以控制事件。考虑到该攻击针对的是一个关键的基础设施供应商，联邦调查局已经介入。

警报称，"网络犯罪团伙利用DarkSide进入受害者的网络，对数据进行加密和泄露，然后这些团伙威胁说，如果受害者不支付赎金，就会暴露数据。利用DarkSide的团体最近一直在对不同CI部门的组织，包括制造业、法律、保险、医疗保健和能源部门下手。"

DarkSide的勒索软件针对RaaS（也称为勒索软件联盟计划）客户。这种网络网络犯罪的方法现在相当流行，因为只需要一个核心团队来开发恶意软件。RaaS可以通过订阅的方式提供。另一种方法是，当支付赎金时，创作者会收到一部分利润。作为交换，开发人员不断改进他们的恶意软件产品。

DarkSide甚至还为自己打造一个罗宾汉一般的人设，其攻击目标不针对医疗、护理院或姑息治疗提供者，甚至还为其捐款。

两个机构都表示，他们不鼓励向犯罪分子支付赎金。支付赎金会鼓励其他不良行为者从事勒索软件的传播。联邦调查局和CISA建议，针对勒索软件的最佳防御计划是预防，并遵循最佳实践来防止攻击。