受勒索软件攻击,美国公司承认支付440万美元赎金 尝到甜头后 黑客又盯上下一个目标
?5月15日美国科罗拉多州一家加油站因科洛尼尔公司停止供油而被迫暂停加油服务
本月7日,一个名为“阴暗面”的黑客组织通过加密手段锁住美国成品油管道运营商科洛尼尔管道运输公司的计算机系统并盗取机密文件,迫使这家运营商一条主输油管道连日停运,极大影响美国东海岸燃油供应。
5月19日,科洛尼尔公司承认不得不支付了440万美元的赎金以恢复被攻击的系统。近日,这家黑客组织又盯上了日本东芝公司。
下一个目标
据报道,东芝法国子公司近日确认遭“阴暗面”勒索软件攻击,说仅少量工作数据丢失、没有发现数据泄露。事件发生后,这家企业立即采取保护措施。
“阴暗面”13日发布另外四家遭其窃取数据的企业名称,包括两家美国企业、一家意大利企业和一家法国企业。
另外,爱尔兰卫生服务局14日称遭遇“重大勒索软件攻击”,暂时没有被索要赎金。作为预防性措施,这一机构随后关闭所有信息技术系统。路透社报道,这一举动严重影响诊断服务和新冠病毒检测,但没有干扰新冠疫苗接种计划。
据美国媒体报道,美国企业科洛尼尔管道运输公司的负责人说,在遭到网络攻击后,该公司向黑客支付了440万美元赎金,因为这“对国家来说是正确的事情”。
科洛尼尔管道运输公司首席执行官约瑟夫·布朗特对《华尔街日报》记者说,他承认支付这笔赎金是“极具争议的决定”,但鉴于该公司管道运输停摆多日对美国造成的不利影响,这是必要的行动。布朗特说“:我承认,我不愿意看到钱落入这样的人之手,但这对国家来说是正确的事情。”他的这番话标志着科洛尼尔管道运输公司首次公开承认支付了赎金。
《华尔街日报》援引知情人士的话说,赎金是用比特币支付的。报道称,在遭到网络攻击并于5月7日将管道关闭后,该公司宣布已恢复运营并恢复向所有市场交付燃料。
付赎金惹议
据美联社报道,“科洛尼尔事件”是美国关键基础设施迄今遭遇的最严重网络攻击。而“阴暗面”过去3年多次发起攻击,在多个国家造成数百亿美元损失。“阴暗面”发出声明称,实施这次网络攻击的目的是赚钱,没有任何地缘政治动机,也不受任何政府利用。
多年来,美国联邦调查局(FBI)一直建议,企业遭遇勒索袭击的时候不要付钱,不要支持这种犯罪市场的扩张。但有些企业,甚至政府及其他组织机构还是向黑客组织付了钱。有人认为,这样或能避免运营混乱、避免付出更为巨大的代价。
英国国家网络安全中心前官员夏兰·马丁也指出,向黑客支付赎金会鼓励更多的犯罪行为,而且往往也不能成功恢复系统。他建议,企业在做决定的时候要考虑到这些因素。
美国负责网络和新兴技术的国家安全副顾问安妮·诺伊伯格表示,白宫明白,对企业来说,拒付赎金有时候并不现实,尤其是那些没有备份或没有其他渠道恢复数据的企业。她还补充道,美国政府想同国际伙伴一起商讨如何协助受害者,确保不会鼓励这种勒索袭击的猖獗。
此前,包括美国众议院议长佩洛西在内的数位官员都对支付赎金的举动表示批评,并称此类行径将助长犯罪分子的不法行为。美国总统拜登此前表示,美国网络攻击及勒索事件发生频率呈上升趋势,美国的基础设施建设亟待改进。
新兴黑客组织
本次被指为“黑手”的新兴黑客组织“阴暗面”究竟是什么来头?据多家媒体报道,这个组织近年来在“暗网”格外活跃,甚至在“暗网”上建立了一个“展览会”,展示拒不缴纳赎金的公司数据和文件。他们还相当重视公关,一般情况下会在24小时内回复媒体的问题。
按照该黑客组织过去的操作手法,为了进一步施压对方,“阴暗面”会特别针对那些已经在纳斯达克或者其他股票市场上市的公司。他们事先在“暗网”上放出消息,提前告知一些股票交易员,然后在网站上公布目标公司之前将做空该公司的股票价格。通过网络攻击手段让“目标公司”股价下跌,从而让投机者获利。
据报道,“阴暗面”承认的行为有:至今已袭击了80多家欧美企业,从中勒索到巨额美元。据报道“,阴暗面”黑客组织的组织性很强,不单有联络信箱、受害企业联络热线,更有新闻中心和“行动准则”。目前,“阴暗面”并没有在其网站上提及此次对输油管道的攻击,该网站更新的最新被攻击企业名单是在4月23日。
据报道,黑客组织“阴暗面”的服务器5月14日遭到身份不明的人士关闭,已经停止运作,失去对部分勒索赎金的控制。但它到底是被执法部门的行动“端了”,还是主动转入了地下准备重组后再出山,还不清楚。
■资料
基础设施成勒索攻击“重灾区”
近年来,随着网络犯罪成本和难度的不断提高,日益猖獗的勒索软件犯罪团伙逐渐将目光从互联网和金融领域转向了安全建设相对滞后的关键基础设施,如石油化工、电网、交通、水利以及一些工业自动化领域,他们成为了勒索软件攻击的重灾区。
◆2020年4月 葡萄牙跨国能源公司EDP遭到勒索软件袭击,攻击者窃取了10TB的敏感数据文件并索要1090万美元的巨额赎金。
◆2020年6月 欧洲能源行业巨头EnelGroup遭到了黑客团体的勒索软件攻击,导致内部IT网络中断。这是一个专门针对工业控制系统发起攻击的勒索软件团伙,能源、制造业都是其重要攻击目标。
◆2020年10月 EnelGroup再次遭到勒索软件攻击,攻击者窃取了5TB的敏感数据,并为之开出了1400万美元的巨额勒索。
◆2021年2月 美国一天然气管道运营商遭到不明勒索软件攻击,攻击导致该公司天然气运输管道被迫关闭数日。
■相关
勒索病毒袭击为何愈演愈烈?
安全专家表示,勒索病毒从零星恶作剧发展到频繁发生的主要原因包括三点:第一,勒索病毒加密手段复杂,解密成本高;第二,使用电子货币支付赎金,变现快追踪难;第三,勒索软件服务化的出现,开发者提供整套勒索软件解决方案,从勒索软件的开发、传播到赎金收取都提供完整的服务。攻击者不需要任何知识,只要支付少量的租金就可以开展勒索软件的非法勾当,大大降低了勒索软件的门槛,推动了勒索软件大规模爆发。
■声音
慈善组织拒绝黑客团体“捐赠”
据总部设在美国波士顿的赛贝里森公司调查,“阴暗面”是一个有组织的黑客团体,采用一定的商业模式开发和推出勒索软件,并将其出售给犯罪分子(犯案者甚至无需精通网袭技术),供后者实施网络攻击。
调查称,“阴暗面”组织有一种显示自己“盗亦有道”的怪异愿望,它甚至向客户发布一套行为准则,告诉客户攻击哪些个体和目标是可以接受的。医院、学校等被列为受保护对象。“阴暗面”会为网络勒索受害者提供服务台和联系电话。他们已经公布了40多个受害者的机密数据。它效仿维基解密网成立了一个名为“阴暗面解密”的网站,黑客会在此公布他们窃取的企业隐私数据。
或许是为了证明自己言论的可信度,2020年10月,“阴暗面”向慈善组织“儿童国际”和“水项目”分别捐赠了0.88比特币,但被拒绝,理由是不接受非法所得。这种理直气壮、义正词严的作风实在是让人哭笑不得。想想《武林外传》里面白展堂教训郭芙蓉的时候说过:“什么叫盗亦有道,全都是胡说八道,贼就是贼。”宣扬只要钱的黑客依旧是黑客,“阴暗面”仍在继续作案。
综合新华社、中新、中广报道
新闻推荐
当地时间5月20日,哈马斯与以色列终于达成停火协议,并已于21日2时正式生效。至此,本轮造成数千名平民伤亡的巴以军事...