什么样的黑客攻击迫使美国燃料供应的“主动脉”关闭
美国主要输油管道运营商之一的科罗内尔管道运输公司(coronel Pipeline transport Company)遭到黑客攻击,其承载美国东海岸近45%石油供应量的输油干线7日被迫关闭,至今尚未恢复工作,导致美国多个州和地区出现燃油供应危机。这次黑客攻击切断了美国石油供应的“动脉”从何而来?怎么发生的?为什么会对美国能源基础设施运营产生如此巨大的影响?
美国联邦调查局(FBI)10日发表声明称,已确认一个名为“黑暗面”(Dark Side)的黑客组织是输油管道停运的幕后黑手,FBI将继续配合科洛尼尔管道运输公司(Colonier Pipeline Transport Company)等联邦政府部门进行调查。
据多家媒体报道,“黑暗面”是去年8月首次出现的网络犯罪团伙。其主要犯罪方式是向其附属组织提供赎金及相关设施,并从附属组织获得的赎金中提取。
根据网络安全公司萨贝里森的网站,萨贝里森在过去的几个月里已经帮助10多个客户对抗了“黑暗面”。据报道,“阴暗面”勒索软件采取“双重勒索”策略,已逐渐成为主流趋势。首先,它窃取存储在受害者系统中的敏感信息,然后加密敏感数据,并发出赎金要求以换取密钥。此外,勒索者将发出额外的威胁:如果目标拒绝支付赎金,他们将在网上公布被盗数据。这意味着无论目标是否提前备份了数据,都可能被迫支付赎金。
根据之前的攻击数据,“黑暗面”向受害者索要的赎金一般在20万至200万美元之间,要求以比特币或门罗等加密虚拟货币支付。
据彭博社报道,在6日发起的攻击中,“黑暗面”仅用两个小时就从科洛尼尔管道运输公司的计算机网络中窃取了近100千兆字节的数据。10日,“黑暗面”在其网站“黑暗面解密”上对黑暗网络发表声明:“我们不涉及政治,不需要把我们绑在某个特定的政府身上.我们的目标是赚钱,不是给社会制造麻烦。”声明称,对Colonier管道运输公司的网络攻击是由该公司的一家附属机构发起的,“黑暗面”表示,将加强对附属机构未来目标的审查,以“避免未来的社会后果”。目前,我们不知道赎金的数额,科罗内尔管道运输公司也没有说明是否会支付赎金。
美国媒体和专家对此次紧急事件暴露出的美国能源基础设施网络安全防御的脆弱性表示担忧。美国杂志《连线》报道称,一次网络攻击瘫痪了科洛尼尔管道运输公司的运营,切断了东海岸的大部分燃料供应,这对美国的关键基础设施来说是一个不祥的势头。该报告援引美国网络安全公司Dragos首席执行官罗伯特李(robert lee)的话说:“这是我们看到的网络攻击对美国能源系统的最大影响。”
《纽约时报》还发表文章称,此次攻击暴露了美国关键能源运输管道的脆弱性,黑客对电网、管道、医院、水处理设施等关键基础设施的攻击变得更加肆无忌惮。文章还说,网络保险和加密货币的兴起,促成了勒索案的“爆炸性”增长;互联网保险使得公司和政府部门成为犯罪团伙的成熟目标,因为犯罪团伙相信他们的勒索目标会付出代价,而加密货币使得赎金的支付更加难以追踪。
白宫国土安全顾问伊丽莎白舍伍德-兰德尔(E lizabeth Sherwood-Randall)10日在新闻发布会上表示,黑客事件暴露了美国主要由私营部门拥有和运营的关键能源基础设施的脆弱性。她还表示,能源部已召集石油、天然气和电力行业的公用事业合作伙伴,分析勒索软件攻击的细节,并讨论避免相关行业再次发生此类事件的措施。