拜登與執政的民主黨黨團主張:美國的資訊基礎建設已出現落後破口,像是2020年底的SolarWinds控制系統遭俄國駭客入侵事件,以及這幾年美國的水壩、電力系統反覆遭駭的資安危機,都顯示美國聯邦政府必須要擴大預算,並將資訊安全與發展項目列為「重大基礎建設」重點投資。
但傳統上與石油界更為親密的共和黨團卻認為,拜登政權雖然大打「資安基建」的重新投資基畫,但在日前公布的政府支出政見中,拜登政權卻有意把「社會福利支出」挾帶混入「社會基礎建設」的預算支票裡綑綁過關——此舉不僅沒有辦法把有限的聯邦預算用在刀口上,對於加強國土資安防護,也反倒可能出現「預算排擠」的負面效應。
根據DarkSide的「犯罪原則公告」,集團的勒索對象多以「有錢大財團」為主,但為了避免爭議、波及無辜,DarkSide的直屬成員或受聘行動,將不得對公眾利益單位發動攻擊——像是:醫療機構、長照護理之家、疫苗研發商、喪葬禮儀服務、學校與高等學術研究索、非營利組織、政府機關...等,都是DarkSide明令禁止的「禁駭對象」。
此一特殊的規範狀況,明顯與其他勒索病毒組織不同,因為醫院與公家機關往往是最好入侵的揚威單位;然而相較於私人企業與財團,這些公眾單位能支付的贖款金額較少、甚至不可能配合付錢,但其引發的報案與緝凶壓力卻非常大,這反會讓犯罪組織承受不必要的被捕風險。
但在本回的Colonial Pipeline事件中,DarkSide的駭客行動卻引發了軒然大波——儘管Colonial Pipeline是由殼牌石油、科氏化工、KKR投顧共同注資組成的「富有財團」,照理來講是DarkSide典型的勒索對象;但其被害影響的社會震撼,卻明顯超出了犯罪組織的預期,不僅國際能源市場因此大亂,就連白宮都出手發出緊急命令,並動員FBI、國土安全部全力緝凶,
「出風頭鬧得太過頭...反讓DarkSide成了美國數位國安拼命要抓到人的頭號公敵。」
但超現實的是,面對FBI的點名壓力,DarkSide竟然透過犯罪官網發出了一則令人哭笑不得的「媒體聲明」,內容間接承認了Colonial Pipeline的犯罪責任,並若有似無地表達悔意,強調組織並無意造成社會動盪,「以後會更認真地評估入侵對象!」
在這則標題為〈有關最近新聞...〉的聲明稿中,DarkSide如此表示:
「我們的行動無關政治,也沒在玩什麼地緣政治、國際關係,
所以請各位不要浪費力氣、企圖把我們的行為連結特定國家、
或者猜測一些根本不存在的其他目的——
我們要的只有錢、發大財,並沒有故意造成社會困擾的動機!」
「...但有鑑於最近的發展,我們也決定從今天開始,
將重新檢視並修正合作夥伴們未來意欲滲透勒索的公司對象,
以避免重蹈這次的『社會代價』!」
LINE