遭黑客攻擊，美國最大燃油管道癱瘓！多州進(jìn)入緊急狀態(tài)

大數(shù)據(jù)文摘作品

作者：Mickey

承載美國東海岸近一半的能源供應(yīng)的輸油管道忽遭關(guān)閉，美國多州因此宣布進(jìn)入緊急狀態(tài)，而這一切，都是因?yàn)橐粋€(gè)黑客組織——Darkside的網(wǎng)絡(luò)攻擊。

 

這家黑客組織近日入侵了全美國最大的成品油管道系統(tǒng)——殖民管道（Colonial Pipeline）。本月8日，Colonial Pipeline對外表示，正在遭受網(wǎng)絡(luò)安全攻擊，并遭受重金勒索。

 

該公司聲明稱，此次網(wǎng)絡(luò)攻擊涉及使用勒索軟件，公司自7日起已主動(dòng)切斷部分系統(tǒng)網(wǎng)絡(luò)，試圖遏制威脅，這導(dǎo)致所有管道運(yùn)營暫停，部分IT系統(tǒng)受到影響。

 

據(jù)悉，在這次的網(wǎng)絡(luò)攻擊中，黑客Darkside通過安裝非法勒索軟件，控制了Colonial Pipeline的計(jì)算機(jī)系統(tǒng)或數(shù)據(jù)系統(tǒng)，并要求支付大筆贖金才能重新獲得訪問權(quán)限。

 

這一停運(yùn)對美國社會產(chǎn)生重要影響。

 

相關(guān)資料顯示，Colonial Pipeline運(yùn)營的這條管道系統(tǒng)全長8851公里，并且精煉能源輸送體系非常龐大，將墨西哥灣沿岸地區(qū)的煉油廠與美國東部和南部相連。管道每天運(yùn)送超過250萬桶燃料，是亞特蘭大、華盛頓、紐約等地的汽油、柴油和航空燃料主要來源，同時(shí)也為這些地區(qū)的幾家大型國際機(jī)場服務(wù)，更承擔(dān)著美國東海岸45%的燃油供應(yīng)。

 

Colonial Pipeline的輸油管道是美國能源重要命脈，每天輸送250萬桶油，從墨西哥灣沿岸將精制汽油、柴油和噴氣燃料運(yùn)至紐約港和紐約的主要機(jī)場。其中大部分進(jìn)入大型儲罐，而由于冠狀病毒大流行抑制了能源使用，這次襲擊不太可能立即造成任何破壞。

 

到目前為止，這次攻擊對燃料價(jià)格的影響還不大，周五紐約商品交易所的汽油和柴油期貨價(jià)格目前上漲了約1％。平均而言，周六紐約州的普通汽油價(jià)格上漲了1美分，從每加侖2.99美元升至3美元。

 

不過這依然是一個(gè)嚴(yán)重的問題，石油價(jià)格信息服務(wù)部能源分析全球負(fù)責(zé)人Tom Kloza說。“它可能使整個(gè)國家陷入困境，因?yàn)檫@是該國從墨西哥灣沿岸向紐約輸送燃料的頸動(dòng)脈。”

 

幕后“黑手”：非政治行為，只是為了賺錢

事情發(fā)生后，不少聲音猜測，這是一次政治行動(dòng)。不過上周六，隨著聯(lián)邦調(diào)查局，能源部和白宮對細(xì)節(jié)的深入研究，政府稱這次襲擊是犯罪集團(tuán)的行為，而不涉及政治迫害。

 

最新聲明中，本次攻擊者DarkSide也做出了正面回應(yīng)，稱這不是一次“政治行為”。

 

這一回應(yīng)來自DarkSide在暗網(wǎng)上擁有的一個(gè)網(wǎng)站，在那里他們詳細(xì)展示了其所為，列出他們攻擊過的所有公司，偷走的內(nèi)容，以及一個(gè)“道德”頁面，在上面列出了他們不會攻擊的組織名稱，包括醫(yī)療組織、教育組織和非營利機(jī)構(gòu)等。

 

 

DarkSide在其網(wǎng)站最新發(fā)布的一份聲明中也說：“我們是不政治的，我們不參與地緣政治，不需要將我們與明確的政府聯(lián)系在一起，也不需要尋找其他動(dòng)機(jī)。”

 

受害者計(jì)算機(jī)屏幕上出現(xiàn)的DarkSide組織的勒索軟件通知示例

這次攻擊是如何發(fā)生的？

調(diào)查公司數(shù)字陰影認(rèn)為，殖民管道公司遭遇的攻擊是因?yàn)樾鹿谌虼罅餍幸鸬摹?/span>受疫情影響，越來越多的工程師在家中遠(yuǎn)程進(jìn)入控制系統(tǒng)，操作管道網(wǎng)。

 

數(shù)字陰影的聯(lián)合創(chuàng)始人、首席創(chuàng)新官詹姆士·查貝爾（James Chappell）認(rèn)為，“DarkSide”購買了TeamViewer及微軟遠(yuǎn)程桌面（Microsoft Remote Desktop）等遠(yuǎn)程控制軟件相關(guān)的用戶登錄信息。

 

他表示，在“Shodan”等搜索引擎上，任何人都可以查找連接互聯(lián)網(wǎng)的計(jì)算機(jī)的登錄門戶，然后抱著“試一試”心理的黑客們只需要一直“試用”用戶名和密碼，直到他們發(fā)現(xiàn)可以突破的組合。

“我們看到現(xiàn)在出現(xiàn)許多受害者，這是一個(gè)嚴(yán)重的大問題，”查貝爾說。

 

“每天都有新的受害者出現(xiàn)。有相當(dāng)數(shù)目的小企業(yè)正在成為這種模式的受害者，這正在成為一個(gè)事關(guān)全球經(jīng)濟(jì)的大問題。”

新冠疫情后，互聯(lián)網(wǎng)勒索頻發(fā)

同時(shí)，這次攻擊的發(fā)生也說明了美國基礎(chǔ)設(shè)施IT基礎(chǔ)設(shè)施的脆弱性。

 

近幾個(gè)月來，勒索軟件攻擊的頻率和復(fù)雜程度不斷飆升，使受害者受害，諸如哥倫比亞特區(qū)警察局、治療冠狀病毒患者的醫(yī)院和制造商等。

 

今年1月，輝瑞/BioNTech疫苗就被黑客盯上了。12月9日，輝瑞和BioNTech共同披露，遭受網(wǎng)絡(luò)攻擊，有不明人士訪問了提交給EMA的某些COVID-19文件。之后歐洲藥品管理局（EMA）透露，去年12月從其服務(wù)器上盜取的某些輝瑞/ BioNTech COVID-19疫苗數(shù)據(jù)已被在線泄漏。

 

 

如屏幕快照所示，泄漏背后的威脅行為者的意圖是強(qiáng)調(diào)輝瑞COVID-19疫苗是偽造的，EMA還發(fā)現(xiàn)，數(shù)據(jù)泄露僅限于單個(gè)IT應(yīng)用程序，攻擊者主要針對與COVID-19藥品和疫苗有關(guān)的數(shù)據(jù)。

 

網(wǎng)絡(luò)安全情報(bào)界的消息人士告訴安全媒體BleepingComputer，泄露的失竊數(shù)據(jù)包括電子郵件屏幕截圖，EMA同行審閱評論，Word文檔，PDF和PowerPoint演示文稿。

 

此外去年底，電子巨頭富士康在在墨西哥的一家工廠遭遇了軟件攻擊勒索，攻擊者秘密獲取了未加密的富士康文件，之后對相關(guān)設(shè)備進(jìn)行了加密。黑客之后發(fā)出了勒索文件，索要1804.0955 BTC贖金，按當(dāng)日的比特幣價(jià)格計(jì)算，約為34,686,000美元（約合2億元人民幣）。

 

DoppelPaymer勒索軟件數(shù)據(jù)泄漏站點(diǎn)

 

之后，網(wǎng)絡(luò)安全行業(yè)的消息來源得到證實(shí)，富士康于2020年11月29日前后在其位于墨西哥華雷斯城的富士康CTBG MX工廠遭受了攻擊。

素材來源：

https://www.nytimes.com/2021/05/08/us/politics/cyberattack-colonial-pipeline.html

https://www.bbc.com/zhongwen/simp/world-57054720

https://www.vice.com/en/article/bvzzez/colonial-pipeline-hackers-statement-darkside

點(diǎn)「在看」的人都變好看了哦！