因為入侵「殖民燃油管」公司(Colonial Pipeline)而成為眾矢之的的勒索黑客集團Darkside突然宣布停止運作,並稱已向所有受害機構提供解密工具,協助對方復原系統。科技界不排除事件或與美國、俄羅斯政府聯手制裁有關。

綜合《華爾街日報》、《紐約郵報》與Axios報道,多家網絡安全機構不約而同證實,Darkside其中一個對外公開的網站自14日開始已經關閉,其犯罪合作夥伴也都收到通知,表示組織因為美方執法部門的干擾,已經失去網絡控制權,無法發動襲擊之餘,也不能使用收集贖金的加密貨幣賬號。Darkside同時宣稱,包括尚未付款的企業在內,所有遭遇攻擊的受害機構均已收到系統解密工具。

知情人士解釋,Darkside會與其他網絡罪犯合作,入侵受害機構的工作由對方負責,但集團本身會編寫程式;寄存盜取的數據;為合作方提供技術支援;甚至負責對外發布消息,成功收取贖金後,集團一般會保留25%的贓款,餘下75%分給合作罪犯。也因為這種形式,因此集團失去網絡使用權和贖金賬號後,等於喪失了運作能力。但網絡安全界同時表示,像這類的黑客集團有時會在短暫解散後,用另一個名字重出江湖,也無從判斷華府有否像Darkside形容般出手干擾。

Darkside退隱的消息傳出後,司法部與聯邦調查局(FBI)均拒絕回應。但總統拜登14日曾表示,他將與俄羅斯總統普京溝通,討論網絡犯罪的問題。以往外界也批評,俄方縱容黑客集團在境內紮根,導致問題持續惡化。

曾在聯調局工作的專家丹提基(Sumon Dantiki)表示,之前來自俄羅斯的重大網絡攻擊往往與莫斯科有關,但這次情況有所不同,似乎是Darkside惹出麻煩後,導致克里姆林宮承受後果。

分析顯示,Darkside崛起不到1年後,已成為全球主要的勒索軟件黑客集團,運作頭7個月已經收取至少6000萬美元贖金,當中4600萬元來自今年第一季。本報訊