承载美国东海岸近一半的能源供应的输油管道忽遭关闭,美国多州因此宣布进入紧急状态,而这一切,都是因为一个黑客组织——Darkside的网络攻击。这家黑客组织近日入侵了全美国最大的成品油管道系统——殖民管道(Colonial Pipeline)。本月8日,Colonial Pipeline对外表示,正在遭受网络安全攻击,并遭受重金勒索。
该公司声明称,此次网络攻击涉及使用勒索软件,公司自7日起已主动切断部分系统网络,试图遏制威胁,这导致所有管道运营暂停,部分IT系统受到影响。据悉,在这次的网络攻击中,黑客Darkside通过安装非法勒索软件,控制了Colonial Pipeline的计算机系统或数据系统,并要求支付大笔赎金才能重新获得访问权限。这一停运对美国社会产生重要影响。
相关资料显示,Colonial Pipeline运营的这条管道系统全长8851公里,并且精炼能源输送体系非常庞大,将墨西哥湾沿岸地区的炼油厂与美国东部和南部相连。管道每天运送超过250万桶燃料,是亚特兰大、华盛顿、纽约等地的汽油、柴油和航空燃料主要来源,同时也为这些地区的几家大型国际机场服务,更承担着美国东海岸45%的燃油供应。
Colonial Pipeline的输油管道是美国能源重要命脉,每天输送250万桶油,从墨西哥湾沿岸将精制汽油、柴油和喷气燃料运至纽约港和纽约的主要机场。其中大部分进入大型储罐,而由于冠状病毒大流行抑制了能源使用,这次袭击不太可能立即造成任何破坏。到目前为止,这次攻击对燃料价格的影响还不大,周五纽约商品交易所的汽油和柴油期货价格目前上涨了约1%。
平均而言,周六纽约州的普通汽油价格上涨了1美分,从每加仑2.99美元升至3美元。
不过这依然是一个严重的问题,石油价格信息服务部能源分析全球负责人Tom Kloza说。“它可能使整个国家陷入困境,因为这是该国从墨西哥湾沿岸向纽约输送燃料的颈动脉。”幕后“黑手”:非政治行为,只是为了赚钱。事情发生后,不少声音猜测,这是一次政治行动。
不过上周六,随着联邦调查局,能源部和白宫对细节的深入研究,政府称这次袭击是犯罪集团的行为,而不涉及政治迫害。最新声明中,本次攻击者DarkSide也做出了正面回应,称这不是一次“政治行为”。
这一回应来自DarkSide在暗网上拥有的一个网站,在那里他们详细展示了其所为,列出他们攻击过的所有公司,偷走的内容,以及一个“道德”页面,在上面列出了他们不会攻击的组织名称,包括医疗组织、教育组织和非营利机构等。DarkSide在其网站最新发布的一份声明中也说:“我们是不政治的,我们不参与地缘政治,不需要将我们与明确的政府联系在一起,也不需要寻找其他动机。
”受害者计算机屏幕上出现的DarkSide组织的勒索软件通知示例。
这次攻击是如何发生的?调查公司数字阴影认为,殖民管道公司遭遇的攻击是因为新冠全球大流行引起的。受疫情影响,越来越多的工程师在家中远程进入控制系统,操作管道网。
数字阴影的联合创始人、首席创新官詹姆士·查贝尔(James Chappell)认为,“DarkSide”购买了TeamViewer及微软远程桌面(Microsoft Remote Desktop)等远程控制软件相关的用户登录信息。
他表示,在“Shodan”等搜索引擎上,任何人都可以查找连接互联网的计算机的登录门户,然后抱着“试一试”心理的黑客们只需要一直“试用”用户名和密码,直到他们发现可以突破的组合。“我们看到现在出现许多受害者,这是一个严重的大问题,”查贝尔说。“每天都有新的受害者出现。有相当数目的小企业正在成为这种模式的受害者,这正在成为一个事关全球经济的大问题。”新冠疫情后,互联网勒索频发。
同时,这次攻击的发生也说明了美国基础设施IT基础设施的脆弱性。近几个月来,勒索软件攻击的频率和复杂程度不断飙升,使受害者受害,诸如哥伦比亚特区警察局、治疗冠状病毒患者的医院和制造商等。今年1月,辉瑞/BioNTech疫苗就被黑客盯上了。12月9日,辉瑞和BioNTech共同披露,遭受网络攻击,有不明人士访问了提交给EMA的某些COVID-19文件。
之后欧洲药品管理局(EMA)透露,去年12月从其服务器上盗取的某些辉瑞/BioNTech COVID-19疫苗数据已被在线泄漏。如屏幕快照所示,泄漏背后的威胁行为者的意图是强调辉瑞COVID-19疫苗是伪造的,EMA还发现,数据泄露仅限于单个IT应用程序,攻击者主要针对与COVID-19药品和疫苗有关的数据。
网络安全情报界的消息人士告诉安全媒体BleepingComputer,泄露的失窃数据包括电子邮件屏幕截图,EMA同行审阅评论,Word文档,PDF和PowerPoint演示文稿。此外去年底,电子巨头富士康在在墨西哥的一家工厂遭遇了软件攻击勒索,攻击者秘密获取了未加密的富士康文件,之后对相关设备进行了加密。
黑客之后发出了勒索文件,索要1804.0955 BTC赎金,按当日的比特币价格计算,约为34,686,000美元(约合2亿元人民币)。DoppelPaymer勒索软件数据泄漏站点。之后,网络安全行业的消息来源得到证实,富士康于2020年11月29日前后在其位于墨西哥华雷斯城的富士康CTBG MX工厂遭受了攻击。