逼得美国宣布紧急状态,这个黑客组织真来自俄罗斯,拜登麻烦大了

在被切断一周后,美国燃油“大动脉”终于恢复了。当地时间5月12日,美国最大油气管道运营商科洛尼尔管道运输公司宣布,油管系统将于当日17时重启工作。与此同时,美国总统拜登签署行政令,加强美国网络安全。

5月6日,科洛尼尔输油管道系统被黑,旗下承载着美国东海岸近45%供油量的输油干线7日起被迫关闭。受影响的东海岸17个州及哥伦比亚区亦进入紧急状态。

近一半的燃油供应被迫切断,谁黑了美国最大输油管道?

只针对付得起赎金的大型公司

向慈善机构捐款被拒

当地时间5月10日,美国联邦调查局发表声明说,已确认此次输油管停运事件的幕后黑手是一个名为“黑暗面(DarkSide)”的黑客组织,来自俄罗斯。

这个俄罗斯黑客组织,到底是什么来头?

据美国业界专家称,“黑暗面”成立时间还不久,但其行动非常专业,也对行业非常了解。

“黑暗面”软件的运行模式与其他许多黑客软件一样:在通过安全漏洞潜入目标系统后,软件会找到一个权限高的管理员账号和Windows域名管理账号,并开始下载并储存该系统网络内的所有数据。随后,软件会对系统网络所有内容进行加密,下载的数据会被上传至他们名下的数据泄密网页,并附有文件夹和内容截图以证实其真实性。这时,被攻击目标的网页页面上会显示赎金金额,这个金额从20万美元至200万美元不等。

如果被攻击目标支付了赎金,黑暗面会向其提供解密的密钥,并承诺删除所有该机构的相关数据。如果被攻击目标拒绝支付赎金,其则将在网页上公示该公司的所有加密数据。

据目前记录,“黑暗面”的首次公开行动发生在2020年8月10日。在随后一个月内,“黑暗面”攻击了数家大型公司,包括加拿大最大的租车公司Discount Car and Truck Rentals,市值57亿美元的美国地产公司Brookfield Residentials,以及巴西两家国家控股的电力公司。据专注黑客的bleepingcomputer网站报道,这些公司中至少有一间已经支付了数额超百万美元的赎金。

在成功引起业界的注意后,“黑暗面”发布了一个公开声明,正式进行“自我介绍”:

在声明中,“黑暗面”表示不会对医院、教育机构、非营利机构和政府机构进行攻击,而只会针对“付得起赎金的大型公司”。同时,其会在发起攻击前对目标公司的财务状况进行排查,确保目标公司的流水足够支付索要的赎金。除此之外,黑暗面还曾表示如果软件检测到目标系统的系统语言为俄语,其软件将停止攻击。

值得注意的是,2020年10月,“黑暗面”发表公告称已从获得的赎金中向两所慈善机构捐款2万美元,但这两所机构都拒绝了其捐款。

然而,这次对Colonial的攻击却与“黑暗面”以往的行动不一样,如果说以往的行动可以算是针对资本家进行的,这次的行动则给美国许多普通民众造成了真实的不便。

为此,“黑暗面”发布声明表示:“我们的唯一目的是赚钱,而不是给社会造成麻烦。我们在以后的行动中将更注意对目标公司的排查,避免对社会造成影响。”

为何偏偏攻击燃油管道设施?

能源业“多金”且“脆弱”

“黑暗面”这次为什么偏偏攻击燃油管道设施?最显而易见的一个原因:旧!

科洛尼尔管道运输公司的成品油管道作为美国最大燃油管道,自1963年正式投产起就在为美国东海岸提供服务,目前也已经“兢兢业业”地运转了58年。老化几乎成为“无法违背”的过程,再加上美国关键能源基础设施主要由私营部门所有并运营,也就意味着设备的维护和更新基本只能靠自觉

这次被黑客“选”中的科洛尼尔管道运输公司是一家私人持股未上市公司。它成立于1961年,每天承担运输的燃料超过1亿加仑,约占到了美国东海岸燃料消耗的45%,是美国最大燃油管道运营商。它的正常运转,关系美国500万人的生活。

值得一提的是,这其实不是科洛尼尔管道运输公司第一次“出乱子”:2016年9月,其运营的主要汽油输送管道就因发生严重泄漏而关闭11天,约有6000桶汽油在地下泄漏,导致美东地区汽油供应受到威胁、价格大涨,美国南部的阿拉巴马、乔治亚州进入紧急状态。

图片马上加载完成,请稍后

近年来,针对电网、能源公司等关键基础设施的网络攻击事件愈发增多。根据IBM在今年年初公布的《IBM X-Force 威胁情报指数报告》,能源行业从2019年的第9位,跃升至最常受到攻击的十大行业第2位,仅次于金融与保险。

有分析人士认为,能源行业关系国家命脉,由于树大招风,因此在网络攻击事件中也往往更易受到格外关注

图片马上加载完成,请稍后

而在美国,能源系统的网络安全问题也已是多年未决的老大难。从2016年对外公布的数据来看,美国国土安全部旗下网络安全部门在当年所解决的能源行业漏洞就高达186个,在所有基础设施行业中高居榜首

大多数能源业公司是直到最近才开始实施防火墙等防御措施以保护输油管道的控制系统,这些控制系统因为不与互联网连接,在过去一度被认为是“安全的”。但从此次事件来看,“不联网”,在黑客眼里显然也不是什么“大障碍”。

过于陈旧的操作控制技术协议和长年不被重视的操作技术培训,都让能源企业的网络变得脆弱不堪。然而这样一个显而易见的漏洞,却在多年都得不到运营公司应有的重视。

由于“黑暗面”曾公开声明,他们并不会攻击医院、学校、非盈利组织和政府,而相比较其他而言,能源企业“多金”且“脆弱”,或许就是这样不幸被盯上。

油管系统恢复正常

运营商并未交付赎金

当地时间12日,科洛尼尔管道运输公司 发表声明称,将于当日17时重启工作,但完全恢复燃油供应服务仍将需要数天时间。由于科洛尼尔管道运输公司总部位于休斯顿,存储在休斯敦的汽油仍需要大约两周时间才能到达美国东海岸的各个加油站。

知情人士表示,此次系统得以恢复正常,是科洛尼尔管道运输公司与美国政府部门合作,成功恢复了黑客储存在美国境内临时服务器上的数据,而非通过支付勒索赎金换取被盗数据。

在油管系统恢复正常的同时,美国总统拜登也签署了一项旨在加强美国网络安全的行政命令,要求规范和更新商业软件的网络安全标准,并要求联邦政府所使用的所有软件在9个月内达到新的标准,与政府有业务往来的软件开发人员必须公开其安全数据。行政令也要求联邦政府开始使用加密验证和身份验证等措施。

图片马上加载完成,请稍后

此外,拜登下令建立网络安全审查委员会来分析网络攻击事件,委员会将由政府和私营部门共同领导。

拜登在白宫的声明中指出,近日在美国频发的网络安全事件发人深省,其中包括科洛尼尔管道运输公司被黑客攻击事件等。美国政府需要采取行动来打击网络犯罪,并从根本上加强网络安全管理。

“黑暗面”其实也早已被盯上,针对此次管道攻击事件,负责网络事务的副国家安全顾问安妮·纽伯格(Anne Neuberger)表示,FBI从去年10月起就一直在跟踪黑暗面这个勒索软件组织

图片马上加载完成,请稍后

此次事件引发了市场紧张,油价飙升。据路透社报道,美国汽油价格追踪机构GasBuddy表示,在亚特兰大城区,有30%的加油站没有汽油;在北卡罗来纳州罗利市,31%的加油站11日当天没有燃油供应。美国汽车协会表示,无铅汽油价格均价达到2.99美元/加仑,创2014年11月以来的新高。

撰文:邹非序冯颖妍张茵

策划:陈梅玉

校对:曹柏英

本文标题: 逼得美国宣布紧急状态,这个黑客组织真来自俄罗斯,拜登麻烦大了
永久网址: https://www.laoziliao.net/finance/info/49141426 (请复制分享给好友)

料友留言(数量:49条)

料友:洪贵枝 2021-05-13 23:24
干的漂亮支持!
料友:韩涛 2021-05-13 23:25
就是抢劫
料友:平安zll1965 2021-05-14 00:11
共和党搞中国,民主党搞俄罗斯。习惯了。
料友:锦鲤 2021-05-14 00:14
AW darkside
料友:平安zll1965 2021-05-14 00:14
没锅全世界薅羊毛吗这回好了有黑客薅你没锅企业羊毛!
料友:老资料网友514 2021-05-14 00:50
自动驾驶汽车会不会被黑客攻击
料友:@涛 2021-05-14 01:15
2.99 震惊
料友:转折点 2021-05-14 01:35
大侠哎!劫富济贫!顶呱呱!
料友:@涛 2021-05-14 01:39
没有看出来呀?
料友:洽洽 2021-05-14 01:41
中俄就是背锅侠.!世界所有的负面新闻都离不开中俄!
料友:腾讯网友 2021-05-14 02:07
“我们的唯一目的是赚钱,而不是给社会造成麻烦。我们在以后的行动中将更注意对目标公司的排查,避免对社会造成影响。”
料友:洽洽 2021-05-14 02:16
俄罗斯再向美国宣战!
料友:金毛狮王 2021-05-14 02:19
拜登精神血气方刚,~88
料友:臭猴子 2021-05-14 02:52
佩服俄罗斯就是敢明目张胆的挑战米国👍👍
料友:漫天星云 2021-05-14 03:56
想起了之前那个入侵多个国家的黑客。那个黑客入侵了多个国家。只有朝鲜没有被坑钱。因为黑客一入侵后电脑就死机了。[哭笑]
料友:吴家可归 2021-05-14 05:36
自导自演的 是不是打不了伊朗没石油了?
料友:John Lu 2021-05-14 05:55
贼还抓贼
料友:sammi 2021-05-14 06:43
还挺君子的
料友:踏浪б無痕 2021-05-14 06:47
漂亮
料友:臭猴子 2021-05-14 07:46
黑客税…………
相关文章
在云南滇池建别墅,这家公司有何神通?
2009年“感动中国”十大人物的颁奖现场,一个瘦小的老头成为主角,他叫张正祥。 上个世纪90年代,滇池旁磷矿石资源丰富,引来无数商人至此开采,随着城市建设发展,采石场也一个接着一个。但也正为此,滇池环境日益恶化。 张正祥就来自于云南滇池边
标签滇池,云南,张正祥,任怀灿,诺仕达集团,文山州
印度疫情日益恶化,对于中国意味着什么?
文 | 付一夫 印度疫情正牵动着亿万人的心。 自今年4月以来,印度第二波新冠疫情如海啸般来势汹汹,且愈演愈烈。印度卫生部5月9日公布的数据显示,印度单日新增确诊病例40.4万,累计确诊病例超过2200万,单日新增死亡病例突破4000例。然
标签印度_社会,疫情,新冠疫苗
泰王国驻沪总领事、商务领事齐直播,拼多多网友秒杀18吨泰国榴莲
5月10日,泰王国驻上海总领事馆商务处联合拼多多启动了“2021泰国商品节直播专场”。泰王国驻上海总领事乐达·普玛女士、商务领事庄艳兰女士双双做客拼多多“限时秒杀”官方直播间,为平台消费者推荐泰国时令水果、国民饮料和精品美妆等进口产品。
标签泰国_社会,拼多多
阿里首亏,问题不大
虎嗅机动组作品 作者 | 珍珍 阿里遭受上市以来首次亏损。 5月13日,阿里巴巴集团发布2021年3月、第四季度及全年财报,财报具体情况如下: 2021财年,阿里巴巴生态体系的商品交易额(GMV)为8.119万亿元,与上一财年人民币7.0
标签阿里巴巴,零售,亏损,淘宝特价版,人民币
浙江人口发展特征都讲明白了!干货满满的问答来了,很长但值得细读
钱江晚报·小时新闻记者 杨茜 今天(5月13日)下午,省政府新闻办举行浙江省第七次人口普查主要数据情况新闻发布会。 会上,就浙江省主要数据情况专程邀请到浙江省第七次人口普查领导小组办公室主任、省统计局副局长张兴华,浙江省第七次人口普查领导
标签浙江,常住人口,人口普查,潘强敏
瞭望丨这张“网”,或许是拯救地球家园的重要选择
◆ 本条微信刊发《瞭望》封面专题“能动世界”中的两篇文章 ◆ 全球能源互联网或许是人类拯救地球家园的重要选择 ◆ 我国成为目前全球唯一掌握特高压核心技术和全套装备制造能力并将其投入商业化运营的国家 ◆ 不仅有力推动了中国能源创新发展,而且为
标签清洁能源,能源互联网,瞭望,煤电