黑客竟然拿到了500萬美元!美國被黑燃油管道商“花錢消災(zāi)”����,結(jié)果很尷尬…
每日經(jīng)濟(jì)新聞
2021-05-15 00:36:58
每經(jīng)編輯 盧祥勇
在被黑客掐斷重要運(yùn)輸管道后�,美國最大燃油管道商之一的科洛尼爾管道運(yùn)輸公司(Colonial Pipeline)被迫繳納了贖金,才得以恢復(fù)運(yùn)營��。
贖金高達(dá)500萬美元���,約合人民幣3200萬����,是以加密貨幣的形式支付給黑客����。
該公司原本無意向黑客妥協(xié),政府也建議該公司不要支付贖金�,否則將助長黑客攻擊盈利之風(fēng)。
美媒:科洛尼爾向黑客支付了500萬美元
科洛尼爾運(yùn)營美國最大的成品油管道系統(tǒng)��,管道共長5500英里���,將汽油和其他燃料從德克薩斯州運(yùn)往東北�����,其提供的燃油約占東海岸燃料消耗的45%�。其燃油運(yùn)輸中斷將影響到5000萬美國人,涉及民生及國家安全���。
本月7日�����,黑客通過加密手段鎖住該公司計(jì)算機(jī)系統(tǒng)并盜取機(jī)密文件���,試圖以解鎖為條件來勒索贖金。該公司一度被迫關(guān)閉整個(gè)能源供應(yīng)網(wǎng)絡(luò)�,極大影響了美國東海岸燃油等能源供應(yīng)。
圖片來源:視覺中國
據(jù)央視新聞援引美國媒體當(dāng)?shù)貢r(shí)間13日?qǐng)?bào)道��,有消息人士稱��,遭到黑客攻擊被迫關(guān)閉輸油管道的美國科洛尼爾管道運(yùn)輸公司原無意向黑客妥協(xié)���,但最終還是支付了將近500萬美元的贖金以恢復(fù)被攻擊的系統(tǒng)。
據(jù)消息人士透露����,在7日遭到黑客攻擊的數(shù)小時(shí)后�����,科洛尼爾管道運(yùn)輸公司以無法追蹤交易往來的加密貨幣支付了贖金����,黑客收到付款后提供了解密工具幫助恢復(fù)其計(jì)算機(jī)網(wǎng)絡(luò)���。但因該解密工具運(yùn)行速度過慢�,科洛尼爾管道運(yùn)輸公司最后還是使用自己的備份數(shù)據(jù)來恢復(fù)系統(tǒng)�。
此前多家美國媒體報(bào)道稱,科洛尼爾管道運(yùn)輸公司沒有支付贖金的計(jì)劃����,而是希望通過與網(wǎng)絡(luò)安全公司合作,從備份系統(tǒng)中恢復(fù)數(shù)據(jù)��。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局代理局長布蘭登·威爾斯(Brandon Wales)也曾針對(duì)該事件表示�,建議該公司不要支付贖金,否則將助長黑客攻擊盈利之風(fēng)��。
此外���,當(dāng)?shù)貢r(shí)間5月13日���,美國總統(tǒng)拜登就美國科洛尼爾管道運(yùn)輸公司遭黑客攻擊事件在白宮進(jìn)行講話�����。拜登表示��,科洛尼爾管道運(yùn)輸公司已于昨日開始重啟工作��,并于13日早上開始恢復(fù)向大部分地區(qū)運(yùn)輸燃料��,大部分地區(qū)將在本周末至下周初開始逐漸恢復(fù)燃油供應(yīng)���。拜登指出,雖然該公司即將恢復(fù)全部運(yùn)營能力����,但在安全情況下完全恢復(fù)運(yùn)營仍需一段時(shí)間。
5月11日���,美國弗吉尼亞州阿靈頓的一家加油站暫停供應(yīng)汽油。圖片來源:新華社 劉杰 攝
拜登還說���,美方不認(rèn)為俄羅斯政府與科洛尼爾管道運(yùn)輸公司遭黑客攻擊事件有關(guān)���,但美方有充分理由相信��,實(shí)施網(wǎng)絡(luò)攻擊的人居住在俄羅斯����。
拜登表示����,美國政府已經(jīng)下達(dá)一系列緊急命令以暫時(shí)免除部分燃料運(yùn)輸限制的法令,使燃油能更容易地送到有需求的地區(qū)���。由于燃油供應(yīng)即將恢復(fù)�,拜登希望民眾停止恐慌性搶購汽油的行為����,并表示將對(duì)加油站的燃油價(jià)格欺詐問題進(jìn)行嚴(yán)厲打擊。
消息傳出后���,國家油價(jià)急跌���,美國WTI原油盤中一度跌近5%�。最終��,WTI 6月原油期貨結(jié)算價(jià)收跌2.26美元����,跌幅3.42%,報(bào)63.82美元/桶����。布倫特7月原油期貨收跌2.27美元,跌幅3.27%��,報(bào)67.05美元/桶�。均創(chuàng)1個(gè)月以來最大單日跌幅。
Darkside是誰���?
美國聯(lián)邦調(diào)查局(FBI)10日指認(rèn)���,此次網(wǎng)絡(luò)襲擊與黑客組織“黑暗面”(DarkSide)有關(guān)。該組織據(jù)信位于俄羅斯或東歐�����,專門通過竊取公司機(jī)密數(shù)據(jù)對(duì)其進(jìn)行勒索��,以換取贖金���。該組織甚至配有客服���。
Darkside,是一個(gè)提供勒索軟件即服務(wù)(RaaS:Ransomware as a Service)的組織�����。一封勒索軟件領(lǐng)域宣傳資料曾如此描述RaaS:
“簡單����!低成本!一夜暴富�����!不需要花多年時(shí)間浸淫代碼編寫或軟件開發(fā)技藝�。只需要下載我們簡單的勒索軟件工具包,就能讓您錢財(cái)源源而來——享受在家辦公的舒適與彈指坐聽比特幣落袋聲的雙重快樂��?���!?
科洛尼爾管道運(yùn)輸公司的儲(chǔ)油罐�����。圖片來源:新華社
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用軟件的成熟�,近年來軟件即服務(wù)(SaaS)日趨流行�。SaaS平臺(tái)供應(yīng)商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上,客戶可以根據(jù)工作實(shí)際需求��,通過互聯(lián)網(wǎng)向廠商定購所需的應(yīng)用軟件服務(wù)�。
SaaS平臺(tái)為中小企業(yè)提供了較為廉價(jià)的軟件服務(wù),而RaaS則是為犯罪團(tuán)伙提供了廉價(jià)的作案工具�。RaaS這種商業(yè)模式的興起,使得從業(yè)者無需任何專業(yè)技術(shù)知識(shí)就可以毫不費(fèi)力地發(fā)起網(wǎng)絡(luò)敲詐活動(dòng)�。近幾年,RaaS呈爆發(fā)式增長����,可謂網(wǎng)絡(luò)安全的新疫情。RaaS為黑客提供了勒索軟件的巨大使用便利���,節(jié)省了他們的時(shí)間資源并簡化了流程�,還有利于保護(hù)攻擊者的真實(shí)身份��。
一個(gè)勒索軟件特別工作組上個(gè)月發(fā)布的報(bào)告稱�,2020年勒索軟件受害者支付的金額暴增311%��,至大約3.5億美元加密貨幣�����,各機(jī)構(gòu)支付的平均贖金額為31萬美元左右。
安恒信息工業(yè)互聯(lián)網(wǎng)安全事業(yè)部總經(jīng)理葉鵬對(duì)《每日經(jīng)濟(jì)新聞》記者表示���,勒索病毒主要以郵件�、程序木馬�����、網(wǎng)頁掛馬的形式進(jìn)行傳播���,利用各種非對(duì)稱加密算法對(duì)文件進(jìn)行加密���,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解�。“上次挪威鋁業(yè)巨頭(海德魯)遭受勒索軟件攻擊��,耗費(fèi)約一個(gè)月時(shí)間才完全恢復(fù)�����。”
隨后�����,葉鵬詳細(xì)描述了勒索病毒的工作原理:“勒索病毒文件一旦進(jìn)入本地�����,就會(huì)自動(dòng)運(yùn)行�����。接下來����,勒索病毒利用本地的互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的C&C服務(wù)器,進(jìn)而上傳本機(jī)信息并下載加密公鑰�,利用加密公鑰對(duì)文件進(jìn)行加密。除了擁有解密私鑰的攻擊者本人��,其他人幾乎不可能解密����?!?/span>
加密完成后�,勒索病毒通常還會(huì)修改壁紙,在桌面等明顯位置生成勒索提示文件��,指導(dǎo)用戶去繳納贖金��。勒索病毒變種非?�??����,對(duì)常規(guī)的殺毒軟件都具有免疫性���。
對(duì)于類似RaaS這樣的商業(yè)模式,葉鵬認(rèn)為���,不僅僅是勒索軟件��,整個(gè)互聯(lián)網(wǎng)領(lǐng)域的攻擊行為都呈現(xiàn)出低門檻�����、低成本的趨勢(shì)��。比如一個(gè)普通中學(xué)生�����,都能夠使用相關(guān)工具輕松攻擊機(jī)構(gòu)網(wǎng)站����,這對(duì)互聯(lián)網(wǎng)安全企業(yè)提出了更高的要求。
編輯|盧祥勇?杜恒峰
校對(duì)|何小桃
本文來自每日經(jīng)濟(jì)新聞綜合自每經(jīng)App(記者 朱成祥)����、央視新聞、新華社
