IT之家5月14日消息美国大型成品油管道运营商科洛尼尔管道运输公司13日发表声明说,该公司受网络攻击而被迫关闭的燃油运输管道当天全线恢复运营。
声明说,科洛尼尔管道运输公司已经重启整个管道系统,燃油产品正运送至该公司服务的全部市场。在系统重启的最初阶段,一些区域的管道燃油供应可能出现时断时续等不稳定状况,全面恢复到正常水平仍需数天时间。
7日,网络黑客通过加密手段锁住科洛尼尔管道运输公司计算机系统并盗取机密文件,试图以解锁为条件来勒索赎金。该公司一度被迫关闭整个能源供应网络,美国东部和东南部地区多地出现燃油供应紧张状况,一些地区食品供应链也受到影响。
据外媒 CNBC 报道,一位熟悉情况的消息人士向 CNBC 证实,科洛尼尔管道运输公司在遭受全面的网络攻击后向黑客支付了赎金,赎金高达近500万美元。
此前美国白宫新闻秘书 Jen Pskai 在一次简报会上告诉记者,联邦政府的立场是不支付赎金,因为这可能会刺激网络犯罪分子发动更多的攻击。
IT之家了解到,该攻击背后的黑客组织名叫 DarkSide,他们的攻击导致科洛尼尔管道运输公司关闭网络。DarkSide 在官网发表声明,虽然没有直接提及 Colonial Pipeline,但它指出“我们的目标只是为了赚钱,不是想给社会制造问题,是非政治性的。”
延伸阅读
刚出道的黑客搞瘫美国!他们边搞钱边捐款,还说俄国人不打俄国人
一伙去年8月才“出道”的黑客,劫持了一家美国公司的燃油管道运输管理系统,声称“不给钱不放人”。
于是,能源公司立即关闭系统。
此举直接导致美国东海岸8800公里汽油输送“大动脉”瘫痪,首都华盛顿和东部17州,全部进入紧急状态。
与此同时,汽油期货也飙升至三年新高…..
搞出了如此大风波的DarkSide黑客团伙,竟是“网络侠盗”,一面敲诈,一面把敲诈所得捐给慈善组织!
收获一大批网友追捧的同时,也让一众国外网络安全专家瞠目结舌。
而FBI介入调查后还发现,这伙俄国黑客还挺爱国,勒索软件会自动避开所有俄语网站和公司…
DarkSide来者何人?
黑了美国最大的成品油运输管线网络,逼得十几个州进入紧急状态,甚至FBI也闻讯赶来,总统拜登都亲自过问了。
DarkSide这次玩得确实挺大。
根据路透社报道,惹出这么大风波,DarkSide坐不住了。
他们发表声明说,本意并不是想引起任何社会问题,只是想挣钱,组织跟世界上任意一国政府无关,也无意卷入任何政治风波。
但是这份声明中,DarkSide并没有明确这次勒索到底要多少钱,Colonial Pipeline公司也没有对这份声明做出回应。
主动声明解释动机,这在勒索赎金的黑客行为中实在罕见。
总部位于波士顿的网络安全公司Cybereason的说,像DarkSide这样的勒索软件组织依赖于“谨慎低调”的行事风格,不吸引过多执法部门的审查才能一直把这门“营生”干下去,但此次网络攻击引却发全球关注。
所以他们才会主动发表声明。
那么这个所谓“黑暗面”的组织,到底是什么来头?
除了FBI初步调查结果指向俄罗斯境内,其余的信息外界一概不知。
但“黑暗面”自从去年8月现身以来,可谓是“战果累累”。
他们有一个独立的网站,上面炫耀式的列出了已经得手的案例,敲诈了哪些公司,弄到手多少钱…
△受害公司屏幕上出现的勒索信息
具有讽刺意味的是,声明中说他们“不想杀死企业”,并且“只会攻击能够支付所要求金额的公司”。
同时他们还说自己“一向信守诺言”,只要赎金到位,一定不会继续为难目标。
而得手后,“黑暗面”还有更加惊人的举动。
他们把一部分赎金,捐给了慈善组织!
这在敲诈勒索界,算得上是前无古人了。
在博客中,“黑暗面”贴出了所谓“善款”的收据,详细到组织名称、机构代码、传真地址,还有收款方ID哈希值等等信息。
上面的这张收据中,收款的是一家名为“国际儿童基金会”的组织,为印度,菲律宾,哥伦比亚等等不发达地区儿童提供帮助。
△另一笔捐款,给了帮助非洲获得清洁水源的项目
不光给慈善组织捐款,“黑暗面”还盗亦有道。
网站有一个“道德”页面,列出了不会成为攻击对象的组织。
其中包括医院,学校,大学,非营利组织或政府机构等等。
“俄国人不打俄国人”
俄罗斯除了彪悍的战斗民族,还有出类拔萃的黑客。
美国网络安全技术公司CrowdStrike发布了《2019年全球网络安全威胁报告》,里面提到了一个名为“突破时间”的概念,指的是入侵者从发起攻击,到成功获得系统权限所需的时间。
CrowdStrike利用大数据,为各个地区的黑客攻击速度进行了一次排名。俄罗斯黑客的突破时间为18分49秒,远远领先于第二名朝鲜的2小时20分14秒。
国人与俄罗斯黑客的“第一次亲密接触”,应该还是在遥远的Windows XP时代。
XP刚发布的时候,大家只能眼巴巴看着却又无可奈何。第一款盗版XP,就是由俄罗斯流传过来的,也就是所谓的“俄罗斯破解版”。
俄罗斯黑客还干过很多大事:他们曾多次成功入侵五角大楼的电脑系统、破解了微软的源代码,入侵北约网站,从西方国家的银行偷窃了上百万美元。
如果受害者想要求助于执法部门,他们也不屑一顾,甚至在勒索信中提供了俄罗斯联邦安全局和内务部的网址,以示“体贴”。
之前代号为“奇幻熊”(Fancy Bear)的俄罗斯黑客组织,入侵了世界反兴奋剂机构(WADA)的数据库,公布了多名服用违禁药物运动员名单,其中包括不乏多名体坛巨星。一时间舆论大哗,事件至今都仍在发酵。
俄罗斯黑客技术高、口碑好,在国际上享有非常高的“声誉”,而且,还爱国。
没错,这次“盗亦有道”的“黑暗面”,给自己的家乡网开了一面。
网络安全公司Emsisoft分析了“黑暗面”使用的敲诈软件,发现它的打击目标是英语网站和公司。
该软件经过编码,系统会先检查系统使用的语言,如果是俄语,直接就退出勒索锁定进程。
而且不光是俄罗斯,其他东欧国家的语言也不会触发攻击。
“黑暗面”还照顾到了之前的东欧社会主义兄弟。
所以,达瓦里氏,别紧张~
对了,拜登最新声明,目前还没有证据表明俄罗斯官方涉事。
网络侠盗,还是沽名钓誉?
劫富济贫,黑客中的“罗宾汉”,这样的举动让外国不少媒体和安全专家瞠目结舌,一时语塞。
网络安全公司Emsisoft的专家表示:
犯罪分子希望通过这些捐赠实现的目标尚不清楚,也许这有助于减轻他们的内疚感?
或者出于自负的原因,他们希望被视为罗宾汉一样的人物,而不是无良的勒索者。
这是勒索组织第一次将利润捐赠给慈善机构,不管动机如何,这无疑是非常不寻常的一步。
网络上也为这样的行为炸开了锅,有人直接宣称,“黑暗面”的诞生,是当今世界最激动人心的时刻。
当然,也有人指出了“黑暗面”搞这种捐赠行为的虚伪和无效。
假如黑客真的是想帮助慈善组织,那他们就应该闭口不谈捐赠。事情曝光以后,接受捐赠的组织实际上被摆到了尴尬的处境。
这样说确实没错。
之前“被”捐了10000美元的国际儿童基金会,后来发表声明说,如果证实捐款来自敲诈勒索所得,那组织无意保留这笔收入。
“黑暗面”是真的劫富济贫,还是恶意炫耀?你怎么看?