图/图虫
据环球时报,在刚过去的周末,一场黑客袭击导致美国东部主要输油管道陷入停摆。
目前,事态仍在持续升级中。
为防止能源供应短缺,拜登政府于9日宣布美国进入区域性的紧急状态,放宽了多州燃油产品的陆路运输。
当地时间5月10日,美国主要燃油、燃气管道运营商ColonialPipeline表示计划于本周末前恢复其部分运输系统。
另据环球网援引路透社消息,被指对美国最大的成品油管道运营商ColonialPipeline发动网络攻击的幕后“主谋”——黑客组织“黑暗面(DarkSide)”发布了一份声明。声明中称,“我们的目的是要钱,而不是为社会制造麻烦”。
对此,美国总统拜登10日表示,联邦调查局已经确定科洛尼尔管道运输公司的网络被勒索软件(ransomware)感染,美国联邦调查局等部门均在继续对此次黑客袭击进行调查。
美国关键基础设施迄今遭遇的
最严重网络攻击
据央视新闻报道,当地时间5月7日,全美最大的成品油运输管道运营商科洛尼尔公司,遭黑客攻击。
8日该公司发布声明称,在遭遇勒索软件攻击后,他们主动切断了某些系统的网络连接,这使得所有管道运输暂停。
10日公司表示,计划于本周末前恢复其部分运输系统。
据美媒报道,科洛尼尔公司运营的管线建成于1963年,从得克萨斯州休斯敦出发,一路北上抵达纽约港,全长约8900公里,途经12个州,是美国规模最大的成品油运输管道。据公司官网介绍,这条管线单日平均输油量3.8亿升。
“史上最严重袭击”
据环球时报评论,美国一名能源专家说,毫无疑问,这是美国能源系统有史以来遭遇的最严重网络袭击。
“这不是只是一条大型管道,而是最重要的管道。”
究竟有多重要呢?
这事美国最大的成品油运输管道——它全长超过8850公里,贯穿了墨西哥湾沿岸的炼油厂,一直到美国东岸。
它每天的平均输油量超过250万桶,为东部地区提供了超过45%的汽油、柴油、飞机燃料和家庭取暖用油等。而另一条主要管道的输送量只有它的1/3。
这样说也许还不够直观。
ColonialPipeline的客户包括美国中部和东部的各主要机场,其中还有全球客运量最大的亚特兰大机场。
甚至连美国军方,也是它的客户。这条管道给多个军事基地提供油料补给。
“只想要钱,不想为社会制造麻烦”
据环球网援引路透社11日消息,被指对美国最大的成品油管道运营商ColonialPipeline发动网络攻击的幕后“主谋”——黑客组织“黑暗面(DarkSide)”当天发布了一份声明。
声明中称,我们的目的是要钱,而不是为社会制造麻烦。
报道还称,这份最新声明并没有说具体钱数。ColonialPipeline也没有对这份声明作出回应。
“黑暗面”勒索袭击手法曝光
据红星新闻援引BBC消息,“黑暗面”在5月6日就侵入了ColonialPipeline的网络,将近100GB的数据作为要挟筹码;在获取这些数据后,还锁住了一些电脑和服务器上的数据,并在7日索要赎金。“黑暗面”威胁称,若不如期支付,就将把这些数据泄露到网上。知情人士表示,其索要的赎金是价值或高达数百万美元的虚拟货币。
据悉,“黑暗面”在完成袭击后,受害者除了能看到电脑屏幕上出现的勒索通知,还会收到一个信息包。“黑暗面”会通知受害者称“电脑和服务器已经被加密了”,还会列出盗取的数据类型清单,并发出一个“个人泄露页面”链接。这个页面已经完成了数据加载。如果企业或组织没有在截止时间前付款,该页面就会自动公布数据。“暗面”还会告知受害者,将会提供其已经获取的数据的证据,并准备从受害者的网络上将其删除。
这起勒索袭击事件表明,关键性的国家工业基础设施在网络犯罪时代面临着越来越高的勒索风险。专家分析认为,ColonialPipeline遭袭还是因为新冠疫情——疫情期间,很多工程师都在家远程工作,经常远程访问公司的控制系统,由此给了黑客可乘之机。
可怕的“黑暗面”:高调得超乎你想象
据了解,“黑暗面”是2010年才成立的专业黑客团伙。
它号称“劫富济贫”,从不袭击学校、医院和公益组织,他们会邀请记者查阅被袭击公司的数据,也会将赎金中的一部分捐献给慈善组织。
伦敦一家追踪全球网络犯罪组织的网络安全公司“数码阴影”介绍,“黑暗面”不是一个单纯进行勒索袭击的黑客组织,而是做着一门勒索袭击的生意——卖软件,训练下线,坐收提成。
据悉,“黑暗面”开发出用来加密和盗取数据的软件,再训练“分支、下线”。这些下线会拿到一个设计完整的工具箱,其中包括用于袭击的软件、索要赎金的邮件模板,以及如何执行袭击的相关培训。而这些“下线”、网络犯罪分子每一次成功勒索攻击,就会向该组织支付一定比例的收益。
另据路透社消息,“黑暗面”是越来越专业化的勒索组织之一。该组织有媒体中心,承诺“24小时快速回复”,还有受害者热线,甚至还有行为准则,将自己打造成“值得信赖的”商业合作伙伴。
波士顿的网络安全公司“赛博瑞森”(Cybereason)CEO利奥尔·迪夫指出,去年,这个组织横空出世,很快就来了一大波犯罪。仅他的客户中就有10多个在短短几个月内遭到该组织攻击。因此,他认为这应该是个由一些黑客老手组成的组织。
据BBC消息,今年3月,“黑暗面”发布了一款“比以前更快加密数据”的新软件,还发布了一份新闻稿,邀请记者前去采访报道。该组织还在暗网上架设有一个网站,详细地吹嘘自己的“事迹”——列出其攻击过的所有公司、具体曾盗得了什么等,其发布的相关名单中包括美国和欧洲的80多家企业。此外,该网站甚至还有一个“职业道德”页面,列出了一些不会攻击的组织名单。
此外,英国广播公司报道称,诸如“黑暗面”这类的黑客团体如今已在“暗网”平台上形成了成熟的经营模式,他们致力于开发更先进的恶意程序、流氓软件,并培养下线执行网络袭击,还能从下线的收益中抽成。不仅如此,黑客团体之间也存在“商业合作”,比如一种名为“登录掮客”的黑客专门收集各机构系统的登录信息,但并不实施攻击,而是将这些信息卖给出价最高的同行。
拜登重磅出手调查
这件事已经惊动了美国总统拜登。
拜登之前听取了此次事件的简报,他后来在白宫东厅发表的讲话中说:“我的政府非常重视这一点。我们正在与联邦调查局和司法部一起努力”,以起诉勒索软件罪犯。
拜登还说:“我的政府还致力于保护我们的关键基础设施,其中大部分都是像科洛尼尔一样由私人拥有和管理的。”
拜登继续表示,“到目前为止,我们情报人员还没有证据表明俄罗斯参与了此次攻击,但该恶意软件似乎起源于俄罗斯”。
克里姆林宫发言人佩斯科夫10日对美国有线电视新闻网说,俄罗斯政府否认参与了这次袭击。佩斯科夫说:“俄罗斯现在没有、过去也没有参与任何网络攻击。”
讽刺的是,就在上个月,拜登政府敲定了美国电网百日安全计划的最终细节,以加强针对黑客的网络安全保护。
美国民众难以淡定
ColonialPipeline遭受勒索软件攻击最直接的后果就是导致美国油价攀升。
一方面,美国燃油库存正在下降;另一方面,随着美国经济试图摆脱疫情影响,消费者正要“重返道路”,对于燃油尤其是汽油的需求正在逐步上升,供不应求自然导致油价攀升。
当地时间5月9日,美国汽油价格一度上涨4%,随后回落至每加仑2.16美元,涨幅约为2%。据BBC报道,专家表示,由于关键燃油网络关闭,预计美国燃油价格可能会于周一继续上涨2%-3%,但如果运营商不能尽快恢复正常服务,其影响将更为严重。
据美国中文网报道,此次网络攻击已经导致一些零售加油站开始限制销售,并将基准汽油价格推高至三年高点。
随着季节性需求高峰的临近,此次管道停运可能会进一步导致油价飙升。石油价格信息服务(OPIS)能源分析全球主管克洛萨表示,油价飙升的幅度将“取决于这条线路中断的天数”。
克洛萨称,从佐治亚州北部到包括特拉华州、马里兰州和维吉尼亚州部分地区的德尔马瓦半岛可能会出现油价飙升。他解释称,东北部的汽油供应很容易得到国外进口的补充,但其他几个州没有这样的优势。
克洛萨还说:“田纳西州也可能会出现供应问题,因为该州在正常情况下也经常会出现供不应求。”
对于这样的情形,公众已经无法淡定了。
有专家说,如果到11日依然无法解决问题,恐怕多地会出现恐慌性抢油的局面,包括一些小型机场。
“停运四五天就会让东部一些油库的库存见底。”
对油价上涨的担忧也日益强烈。
这样的先例不是没有。
2017年,哈维飓风的袭击导致ColonialPipeline暂停了两周之久,导致纽约港的现货汽油价格飙涨了25%以上。
而这次,一些城市的油价已经开始上涨。
北卡罗来纳州的一名司机说,“我做着两份工作,只是想养活自己,付油钱,然后开着我的车兜风,但这太难了。”
“油价太高了。”
不少司机表示,由于新冠疫情,他们现在已经很难支付油价了。
据称,在疫情之前,加油只需花20美元,而现在需要将近50美元。
“人们口袋里的钱已经在挣扎了,每一分钱都很重要。”一名司机这样说。
本文来源:环球网、央视新闻、红星新闻、新民晚报、新京报、环球时报评论
本期编辑:王婷婷
