繁體簡體

科普:迫使美國燃油供應(yīng)“大動(dòng)脈”關(guān)閉的是何種黑客攻擊

華夏經(jīng)緯網(wǎng) > 新聞 > 國際新聞      2021-05-13 10:15:04

  新華社北京5月12日電(記者張瑩)美國主要成品油管道運(yùn)營商之一科洛尼爾管道運(yùn)輸公司遭黑客攻擊,旗下承載著美國東海岸近45%供油量的輸油干線7日起被迫關(guān)閉,至今尚未恢復(fù)工作,導(dǎo)致美國多個(gè)州和地區(qū)燃油供應(yīng)面臨危機(jī)。這起切斷美國供油“大動(dòng)脈”的黑客攻擊來自哪里?如何發(fā)生?為何對美國能源基礎(chǔ)設(shè)施運(yùn)營帶來如此巨大影響?

  美國聯(lián)邦調(diào)查局10日發(fā)表聲明說,已確認(rèn)一個(gè)名為“黑暗面”的黑客組織是這起輸油管停運(yùn)事件的幕后黑手,該局將繼續(xù)與科洛尼爾管道運(yùn)輸公司和其他聯(lián)邦政府部門合作展開調(diào)查。

  據(jù)多家媒體報(bào)道,“黑暗面”是一個(gè)去年8月首次浮現(xiàn)的網(wǎng)絡(luò)犯罪團(tuán)伙,主要作案模式是向其附屬組織提供勒索軟件和相關(guān)設(shè)施并從附屬組織獲得的勒索贖金中抽成。

  網(wǎng)絡(luò)安全企業(yè)賽貝里森公司網(wǎng)站介紹說,過去幾個(gè)月內(nèi),賽貝里森公司已幫助10多個(gè)客戶打擊“黑暗面”組織。據(jù)介紹,“黑暗面”勒索軟件采取逐漸成為主要趨勢的“雙重勒索”策略,首先竊取存儲在受害者系統(tǒng)內(nèi)的敏感信息,然后對這些敏感數(shù)據(jù)加密并發(fā)出換取密鑰的贖金要求。此外,勒索者還會(huì)發(fā)出額外威脅:如果勒索目標(biāo)拒絕支付贖金,他們就會(huì)在網(wǎng)上公布被竊取的數(shù)據(jù)。這意味著無論勒索目標(biāo)是否預(yù)先備份了數(shù)據(jù),都可能被迫支付贖金。

  根據(jù)之前的攻擊數(shù)據(jù),“黑暗面”最終向受害者勒索的贖金一般介于20萬至200萬美元之間,要求使用比特幣或門羅幣等加密虛擬貨幣支付。

  據(jù)彭博新聞社報(bào)道,在6日發(fā)起的攻擊中,“黑暗面”僅用兩個(gè)小時(shí)就從科洛尼爾管道運(yùn)輸公司的計(jì)算機(jī)網(wǎng)絡(luò)中竊取了近100千兆字節(jié)數(shù)據(jù)?!昂诎得妗?0日在其位于暗網(wǎng)的網(wǎng)站“黑暗面解密”上發(fā)布聲明稱:“我們不涉及政治,不需要將我們與特定政府捆綁在一起……我們的目標(biāo)是賺錢,不是給社會(huì)制造麻煩。”聲明稱,對科洛尼爾管道運(yùn)輸公司的網(wǎng)絡(luò)攻擊是由其一個(gè)附屬組織發(fā)動(dòng)的,“黑暗面”稱今后將加強(qiáng)對附屬組織攻擊目標(biāo)的審查,以“避免未來的社會(huì)后果”。目前尚不知此次勒索的贖金金額,科洛尼爾管道運(yùn)輸公司也沒有說明是否會(huì)支付贖金。

  對這一緊急事故暴露出來的美國能源基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防御的脆弱性,美國媒體和專家紛紛表示擔(dān)憂。美國《連線》雜志報(bào)道說,一場網(wǎng)絡(luò)攻擊使科洛尼爾管道運(yùn)輸公司的運(yùn)營陷入癱瘓,并切斷了東海岸很大一部分燃油供應(yīng),這對美國關(guān)鍵基礎(chǔ)設(shè)施來說是個(gè)不祥的勢頭。報(bào)道援引美國網(wǎng)絡(luò)安全企業(yè)德拉戈斯公司首席執(zhí)行官羅伯特·李的話說:“這是我們見過的網(wǎng)絡(luò)攻擊對美國能源系統(tǒng)的最大影響?!?/p>

  《紐約時(shí)報(bào)》也發(fā)表文章說,這次攻擊暴露了美國關(guān)鍵能源運(yùn)輸管道的脆弱性,黑客對電網(wǎng)、管道、醫(yī)院和水處理設(shè)施等關(guān)鍵基礎(chǔ)設(shè)施的攻擊變得更加肆無忌憚。文章還稱,網(wǎng)絡(luò)保險(xiǎn)和加密貨幣的興起助長了勒索軟件案件的“爆炸式”增長;網(wǎng)絡(luò)保險(xiǎn)使公司和政府部門成為犯罪團(tuán)伙的成熟目標(biāo),因?yàn)榉缸飯F(tuán)伙相信他們的勒索對象會(huì)付錢,而加密貨幣使贖金支付更難被追蹤。

  白宮國土安全顧問伊麗莎白·舍伍德-蘭德爾10日在新聞發(fā)布會(huì)上表示,黑客攻擊事件暴露出美國關(guān)鍵能源基礎(chǔ)設(shè)施主要由私營部門所有并運(yùn)營而導(dǎo)致的脆弱性。她還表示,能源部已召集石油、天然氣和電力等行業(yè)的公共事業(yè)合作伙伴,分析勒索軟件攻擊細(xì)節(jié)并商討措施,以避免相關(guān)行業(yè)再次發(fā)生此類事件。


文章來源:新華社
責(zé)任編輯:徐亞旻
寰球熱點(diǎn)
國際觀察
互聯(lián)網(wǎng)新聞信息服務(wù)許可證10120170072
京公網(wǎng)安備 11010502045281號
違法和不良信息舉報(bào)電話:010-65669841
舉報(bào)郵箱:xxjb@huaxia.com

網(wǎng)站簡介 / 廣告服務(wù) / 聯(lián)系我們

主辦:華夏經(jīng)緯信息科技有限公司   版權(quán)所有 華夏經(jīng)緯網(wǎng)

Copyright 2001-2024 By 612g.cn