FBI證實攻擊燃油管道系統Colonial Pipeline的兇手為DarkSide

美國最大的燃油管道系統Colonial Pipeline在5月7日遭到勒索軟體攻擊，被迫暫停所有管道作業，美國運輸部則在5月9日宣布進入緊急狀態，允許以機動車輛於一般道路上運送燃油，美國聯邦調查局（FBI）在10日證實，Colonial Pipeline是遭到勒索軟體組織DarkSide的攻擊，而DarkSide似乎因造成社會動盪而感到不安，表明未來將慎選攻擊目標。

FBI的聲明很簡單，僅說已證實Darkside勒索軟體應對此一攻擊事件負責，並說正與Colonial Pipeline及其它政府合作夥伴展開調查。

至於DarkSide組織則為一勒索軟體即服務（Ransomware-as-a-Service，RaaS）供應商，讓合作夥伴可透過該平臺展開攻擊，去年8月才現身的DarkSide還訂下了行為準則，不准合作夥伴攻擊醫院、臨終關懷、學校、大學、非營利組織與政府機構，而且還會捐款給慈善機構。

DarkSide也在10日於官網上強調，該組織是非政治性的，不參與地緣政治，目的只是為了賺錢，而非製造社會問題，即日起將會節制合作夥伴的行為，檢查它們想要攻擊的目標對象，以避免造成社會問題。

資安業者Cybereason指出，DarkSide採用雙重勒索形式，一方面加密受害者的檔案，另一方面下載受害者的機密文件，以提高受害者支付贖金的意願，此外，根據DarkSide過往的攻擊案例，駭客所要求的贖金範圍通常介於20萬美元到200萬美元之間。

Cybereason認為，此一攻擊進一步模糊了網路犯罪與國家級進階持續性威脅（APT）攻擊之間的界線，過去的勒索軟體攻擊像是亂槍打鳥，而現在的攻擊卻是有高度針對性，而且操作手法也更像APT，建議企業最好能在最早期的階段就偵測到攻擊行動，而非等到最後必須面臨是否支付贖金的難題，而且就算支付了贖金，也難以確保檔案可成功被解密，或是阻止被竊檔案外流。