攻击美国油管公司的DarkSide被查封，现已停止运营

这个推测是基于DarkSide勒索软件的运营模式——RaaS而提出的。

RaaS

勒索软件即服务(RaaS)的模式在勒索软件行业是一个伟大的创举，通过和其他攻击团伙进行合作，由勒索软件团伙负责开发勒索软件，其他团伙负责入侵攻击。获得立足点后，攻击团伙使用勒索软件对数据进行加密勒索，在受害者支付赎金后，攻击团伙和勒索软件团伙按照一定的分成比例进行分账。这种商业模式的创新，使得攻击团伙互相勾结、狼狈为奸，助推了勒索软件浪潮席卷全球。

Intel471对外发布了DarkSide发送给其合作伙伴的完整消息，据此可认为DarkSide是在面临来自美国的巨大压力，且无法访问基础设施服务器后决定关闭运营。

此外，从DarkSide的表态来看，在解密工具分发给合作伙伴后，就不再与DarkSide有关了。

攻击目标

Colonial并非是DarkSide的唯一目标，东芝的欧洲业务也遭到了DarkSide的勒索软件攻击。东芝表示由于快速采取了措施，阻止了扩散未波及到敏感信息，所以该公司没有支付赎金。

近期，德国的化学品分销公司Brenntag向DarkSide支付了440万美元的赎金，该公司被多达670多个服务器因攻击停止运营，高达150G的敏感信息被泄露。

REvil原来对合作伙伴选取的攻击目标没有任何限制。近期，REvil表示在合作伙伴攻击前必须与其沟通确认许可，并且不能针对社会机构(卫生保健、教育机构)、政府部门发起攻击。

REvil可能也吸取了DarkSide的教训，避免被政府的执法机构打击造成毁灭性的影响。原来的合作伙伴无需任何批准就可以肆意发起攻击，不知道这些新限制则是否会导致合作伙伴转移到其他勒索软件即服务(RaaS)的团伙。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!