编译 曝光『黑暗面』

华商报 2021-05-12 01:33 大字

最大燃油运输管道公司遭黑客攻击瘫痪

美国宣布进入国家紧急状态

自称『黑客界罗宾汉』『要的就是钱』

实施攻击的黑客组织『黑暗面』啥来头

一个成立仅9个月的黑客组织,专门攻击大中型企业,勒索目标多数在西欧、加拿大、美国;发展“下线”赚提成,有官网还有发言人;讲究“盗亦有道”,注重“售后服务”,还自称“黑客界罗宾汉”,如今让美国陷入断油恐慌……

当地时间5月9日,美国宣布进入国家紧急状态,原因是美国最大燃油运输管道运营商“殖民管道”遭“勒索病毒”攻击瘫痪,被迫关闭整个供应网络。美国国土安全部、联邦调查局(FBI)介入调查,证实为黑客组织“黑暗面”所为。这个黑客组织到底啥来头?有哪些成员?如何“掐断”美国的输油大动脉?又是如何索要赎金的?

>>黑客攻击

“掐断”输油大动脉

美国宣布进入国家紧急状态

美国最大的燃油管道运营商日前遭遇勒索软件攻击,已被迫暂时关闭系统数日。停运的燃油运输管道以前每日从墨西哥湾地区向纽约等美国东部、东北部地区输送油气,承担着美国东海岸近45%的燃油供应。该管道线从休斯敦经得州通往纽约,全长8800公里,每日输送汽油、柴油、航空燃料等成品油250万桶,覆盖5000万人,堪称美国东部最重要的输油大动脉。

美国为何宣布进入国家紧急状态?据悉,在发生自然灾害、内乱、武装冲突、重大流行性疾病或其他生物安全风险时,美国政府可以宣布国家进入紧急状态,进而采取一系列特殊举措。美国此次解除了对公路运输燃油的各种限制,紧急批准受影响地区临时采用公路运输以保障油气能源供应,暂时缓解因燃油管道停运导致的能源短缺状况。

受最大燃油运输管道关闭影响,汽油、柴油、航空燃料全部遭殃,美国正遭遇断油恐慌。5月10日,美国汽油期货价格飙涨,创2018年5月以来最高。

>>官方调查

拜登称其据点在俄罗斯

FBI称是黑客组织“黑暗面”干的

“殖民管道”公司已经聘请美国麦迪安网络安全公司调查网络攻击事件。据悉,网络黑客通过勒索软件锁住“殖民管道”公司计算机系统,并盗取100GB的机密数据,试图以解锁来勒索赎金。黑客声称,如果不支付赎金,他们就会将其数据泄露到互联网上。

美国国土安全部与联邦调查局(FBI)进入调查。当地时间10日22时许,FBI发布声明称黑客组织“黑暗面”对燃油运输管道遭到袭击负有责任。

美总统拜登10日表示,这起勒索攻击的幕后主使是一个以俄罗斯为据点的团体。他说:“目前并无证据指向此案与俄罗斯有关,但有证据显示发起攻击的人、勒索软件是在俄罗斯。”他还表示,美国将寻求国际合作,以打击利用勒索软件并借助全球洗钱网络实施黑客攻击的跨国犯罪行为。

对此,“黑暗面”10日在暗网上发布声明称:“我们没有政治倾向,不涉入地缘政治,不需要把我们与一个明确的政府捆绑在一起来寻找我们的动机。我们要的就是钱,而不是为社会制造麻烦。”

>>“黑暗面”

专门攻击大中型企业

要求用难以追查的比特币支付

攻击美国输油管道的黑客组织“黑暗面”到底什么来头?

据美联社报道,“黑暗面”组织去年8月宣告成立,犯罪活动日益猖獗,是最恶名昭彰的勒索软件组织之一,专门攻击大中型企业,目标多数在西欧、加拿大、美国。该黑客组织已向受害企业勒索数十万到数百万美元赎金,以难以追查的加密货币比特币支付。企业支付赎金后,“黑暗面”才会提供解锁计算机系统的程序。此外,“黑暗面”还会下载并扣留大量企业资料并威胁企业,若不付赎金就公开资料。

“黑暗面”的受害者会在电脑屏幕上看到一封通知,还会收到一个文件夹,告知计算机与服务器已被加密。该组织会列出所有窃取的数据类型,并发送一个网址给受害者。在那个网址上,窃取的数据均已上传,如果被勒索的公司或组织不在最终期限前付款,这些数据将会被自动公布。该组织还威胁受害企业,他们随时能将全部数据从受害企业的网络中删除,不付赎金将永久失去没有备份的关键营业数据。

“黑暗面”是自2020年夏天崛起的黑客团体。英国网络安全公司认为,新冠疫情期间,该组织利用许多工程师在家远距离上班的漏洞,从掮客那里买到登录远距离桌面软件的账号密码。

>>“黑客界罗宾汉”

企业化运作培训“下线”

敲诈企业再捐款给慈善机构

据BBC报道,“黑暗面”在暗网上设有组织官网,列出攻击过的所有公司、偷走的内容,还列出行为准则,是个看似专业的网络服务供货商。

“黑暗面”官方匿名发言人表示:“盗亦有道,黑客组织最重要的是信用,你必须让被害者相信“付钱就能解决问题”,否则没人愿意付钱。我们的准则就是要好好服务那些付赎金的企业,绝不能杀鸡取卵、搞坏自己的行规名声。”

今年3月,“黑暗面”推出一款新勒索软件,比先前的软件更快加密数据,还为此发布新闻稿,邀请记者采访,目的是通过网络传播恐惧,让下一个受害者轻易就范。

报道称,“黑暗面”以企业化运作模式,开发出加密及窃取数据的软件,招聘并培训所谓的“下线”,这些“下线”会收到一个工具包,其中包括该组织开发的软件、一份勒索邮件模板和如何发动攻击的教材。每次网络攻击成功后,“下线”会从所得赎金中拿出一定比率的金额支付给“黑暗面”。

“黑暗面”的“售后服务”非常完善,受害者在交付赎金后,会收到一系列的“黑客解锁工具”,仔细地指导如何还原控制权限。

这个犯罪组织甚至还自称“黑客界罗宾汉”,他们宣称从不对医院、学校、政府机构发动攻击,甚至还会将部分所得捐款给慈善机构。不过,美国法律不允许慈善机构收黑钱,这意味着“黑暗面”的捐款实际未必能落入慈善机构手中。

>>成员身份

做足事前功课再出手

成员应为资深网络犯罪分子

波士顿网络安全公司赛博瑞森的CEO执行长里奥·狄夫表示,“黑暗面”组织性极强,应该是由资深网络犯罪分子组成,总部可能在东欧或俄罗斯,致力于从受害者身上榨取最多的赎金。“黑暗面”所使用的是典型的勒索软件,和其他网络犯罪组织不同的地方在于,“黑暗面”会在事前对受害者进行详细情报搜集,“他们通常知道谁是负责人,知道自己应该和谁交谈,知道哪里会有钱,也知道谁能做决策。”

狄夫认为“黑暗面”选择攻击“殖民管道”公司恐怕是一大失策,“美国政府介入、联邦调查局(FBI)介入,对他们来说这不是个好买卖。这是他们最不乐见的事,因为这会吸引各国网络刑警甚至是FBI的全力追缉,让组织成员处于网络通缉的高度风险之中。”

>>如何应对

支付赎款,付钱了事?

白宫:企业权衡利弊自行决定

“黑暗面”的网站上显示,受害者被勒索的金额一般在20万至200万美元之间,受害者计算机系统被攻击瘫痪的平均日期为21日。美国加州一家网络安全公司表示,“黑暗面”每次平均勒索85万美元,但有时也会狮子大开口要5000万美元。

截至5月10日,“殖民管道”公司的运输网络仍未恢复。事发后,该公司一直不愿意说明被勒索的赎金金额,因此外界怀疑该公司正在考虑“支付赎款,付钱了事”。

白宫表示美国政府并未参与赎金谈判。当被记者问到“殖民管道”公司是否应支付赎金时,白宫发言人表示:“拜登政府不提供这类建议,这些私人企业若不得不付赎金,须权衡成本效益,这通常是由他们自己决定。”

去年,网络勒索攻击的平均赎金已上涨近三倍,达到31万美元。帮助处理此类事件的网络安全公司表示,平均而言,这类攻击将导致公司计算机系统被锁定21天。

目前,白宫已经针对美东供油危机启动了紧急状态应变,能源产业成为黑客攻击目标,美国石油界的网络安全漏洞问题再次引发争议。

如何防范这种新型网络犯罪成为美国政府的难题。美国国土安全部长马约卡斯呼吁各企业提高警惕,防范此类勒索软件及其他网络攻击。华商报记者 郭霁 编译

>>国际观察

三问美国最大输油管道被“黑”

美国最大燃油运输管道运营商“殖民管道”日前遭黑客攻击,被迫关闭旗下成品油管道干线。由于何时重启管道尚未完全确定,该事件带来的经济影响正在显现。

■影响有多大?

美交通部下属联邦机动车运输安全管理局9日宣布,由于“殖民管道”公司管道关闭影响到汽油、柴油、航空煤油和其他成品油供应,在受影响地区实施区域紧急状态,主要涉及美国东部和南部17个州和华盛顿特区。成品油管道关闭虽然暂时没有影响到终端油品供应,但已经对整个产业链产生影响。何时能重启管道将很大程度上决定此次事件影响大小。

■何时能恢复?

美国大宗商品仓储经纪和咨询商“储罐老虎”公司首席执行官巴萨米安认为,大多数输油终端的油品库存可以满足10至15天的需求,因此管道关闭事件的影响应该没有一些人担忧的那么严重。美国成品油零售价格信息服务机构“汽油伙伴”公司石油分析师德汉表示,如果没有“殖民管道”公司的输油网络,受影响地区交通将大受影响。现在的关键是要让受影响管道尽早恢复运营。

“殖民管道”公司10日表示,正在分阶段恢复受网络攻击而被迫关闭的管道,计划在本周末大体恢复运营。

■油价会否飙升?

标普全球普氏公司全球石油分析负责人理查德·乔斯威克表示,输油管线关闭很可能对成品油和运输市场带来涟漪效应,具体影响取决于管道何时恢复运营。如果管道14日恢复运营,市场不会出现太大问题。如果管道关闭持续两周,油价很可能上涨,一些加油站会出现供给不足,而恐慌性购买只会让情况更糟。据新华社

新闻推荐

“疫苗沙漠”:那些仍在苦等新冠疫苗的地方

当一些发达国家竞相囤积新冠疫苗之时,一些国家和地区却还处在“疫苗沙漠”中:完全“无苗可种”,连抗疫一线医护人员的健康都...

 
相关推荐