打开

《黑客帝国4:养蛊反噬》

subtitle
乌鸦校尉 2021-05-17 14:04
打开网易新闻 查看更多图片

美国最大燃油管道商Colonial Pipeline被黑客攻击,导致美国东部大油荒一事,在沸沸扬扬闹了一周之后,终于有了个结果。

当地时间5月13日下午5点左右,Colonial 公司宣布已恢复运营。至于恢复的原因,很简单,他们乖乖向黑客支付了赎金。

有知情人士称,Colonial 压根就没经过什么“思想斗争”,而是很干脆地“投降”,早在勒索攻击发生的几个小时内,就已向黑客支付了500万美元赎金以恢复系统

之前路透社和《华盛顿邮报》等媒体称向黑客支付赎金就是纵容犯罪,坚称Colonial公司没有支付赎金打算,回头看真是啪啪打脸。

其实,如果对美国相关的网络攻击历史稍作了解,就会发现,Colonial“秒跪”实在是唯一的选择。

事情发生在当地时间5月7日,Colonial 公司遭到了黑客的勒索软件攻击。

黑客组织DarkSide将其系统植入了“勒索病毒”强行加密,取走了近100GB的数据,威胁对方如果没有在周五收到赎金,就把这些数据泄露到互联网上。

为了避免威胁进一步扩大,Colonial 当即采取了应急措施,主动关闭了部分系统,致使燃油管线全面暂停运营

作为全美最大的成品油输送管道运营商,Colonial 的燃油管线每天运送汽油约250万桶,占到了美国东海岸总供应量的45%。

这边运油管线一停,美国东海岸8800公里的燃油输送“大动脉”直接宕机了......

兹事体大,很快惊动了正在休假的拜登。

当地时间9日,美国政府宣布华盛顿特区和17州进入紧急状态,解除对公路运输燃油的限制,缓解因管道停运导致的能源紧缺状况。

尽管公路代替管道,燃料在快马加鞭地运,但美国多州还是出现了愈加严重的汽油短缺,多地燃料供应不足,美国汽油期货更是达到了近三年来的最高点,已经影响到了美国家家户户。

Colonial 停运几天造成的损失,都够支付黑客多少倍的赎金了。商人利字当头,谁会跟钱过不去嘛,所以Colonial 被黑几个小时内立马交钱其实不难理解。

不过,事态的发展,似乎都出乎了发动袭击的DarkSide意料之外。

事发第4天(10日),DarkSide主动在暗网发布声明,说他们“只想要钱”,并“不想给社会找麻烦”

“我们没有政治背景,也不参与地缘政治决策,没必要把我们跟特定政府联系起来,或者认为我们有其他作案动机。我们的目标就是赚钱,而不是给社会制造麻烦。从今天开始,我们将调整方案,在合作伙伴发动袭击前,会检查每一家目标公司的背景,以避免未来给社会制造负面影响。”

很快,DarkSide就用事件证明了自己“一心搞钱”的“初心”。攻击完Colonial 还没几天,DarkSide就又宣布侵入了其他三家公司......

DarkSide的雷厉风行名声在外,这个组织虽说去年8月才刚刚“出道”,但却算得上黑客界冉冉升起的一颗“新星”,出道至今,他们已经入侵多家公司网络,而且胜率极高。

首先是专业利落又凶狠的作案手法。

DarkSide通常采取“双重勒索”式攻击,不仅以编码加密方式锁住被攻击对象的数据,同时再加以威胁,若对方不缴纳赎金,就将向全世界公布机密文件、或使其永久失去没有备份的关键营业资料。

勒索Colonial Pipeline,DarkSide用的正是这种手段。

只要对方“奉上赎金”,DarkSide则马上从高冷无情切换至贴心服务模式,不光给对方立刻解锁系统,而且还提供各种售后服务和技术支援。

DarkSide的“经营理念”是:黑客的勒索取财首重“信用”,必须让被害者相信“付钱就能解决问题”,而且要好好服务那些掏腰包的企业,绝不能杀鸡取卵、搞坏自己的“行业名声”…

他们甚至以“公司”自居,把被入侵的公司称为“顾客”,称“只要支付赎金,所有保证都会兑现”。

开门即生意,顾客即上帝。在DarkSide,“顾客们”绝对能体验到最好的勒索服务

一般美国企业被黑客勒索的赎金,大多在10万美元左右。但DarkSide不光懂挑猎物,而且赎金都采取“私人订制”模式。

通常在入侵前,DarkSide会分析每一家公司的财务状况,根据它的净收入决定赎金大小,遇到像外汇交易公司通济隆(市值13亿美元),房地产公司布鲁克菲尔德(市值56亿美元)这样的商业巨头,那没个大几百万美金是跑不了的。

因为懂挑猎物、“行业口碑”又好,DarkSide每次出手,赎金都可达数百万甚至数千万美元,堪称黑客界的高端品牌

不过,虽说干的是勒索的生意,但DarkSide的自我定位是一个“讲究职业操守和社会责任感”的组织。

DarkSide是有勒索禁区的,其明确表示不会入侵医疗机构、教育机构、非盈利组织、政府部门这些非商业机构,要为充斥着黑客攻击的世界留下最后一片净土

而且,DarkSide 是有史以来第一个为公益捐款的黑客团队

Darkside去年在官网帖子上宣布:“我们决定,将把大公司们支付的部分赎金用于慈善事业。”

“无论您认为我们的工作有多么糟,我们都很高兴自己能帮忙改变一些人的生活。”

为了证明说到做到,Darkside还会将捐款截图也公布到网上。

其中包括给国际儿童基金会捐赠了0.88个比特币,约1万美元。

还给一个改善撒哈拉以南非洲地区水质的公益组织——水项目(Water Project)也捐了1万美元。

这就等同于,我虽然杀人放火无恶不作,但是我每个月花一个小时来扶老奶奶过马路,你看,我是好人吧?

不管怎么说,经过这次的事情,DarkSide这个组织在国际上也算是出圈儿了,事情真相大白前各种关于黑客有外国政府背景的谣言也都开始不攻自破。

尽管真相已经大白于天下,但美国政府和媒体还是想把这顶锅甩到俄罗斯头上

早在FBI公布调查结论之前,就有美媒在没有任何证据的情况下声称发动攻击的黑客和俄罗斯政府有联系。

之后尽管DarkSide做出澄清,但总部设在纽约、实验室设在以色列的网络安全公司Varonis表示,他们通过研究发现,DarkSide的病毒软件会自动识别电子设备中的语言设定,以确保不会攻击使用俄语的机构

言下之意,DarkSide就是俄罗斯的呗。

DarkSide发出声明当天,拜登也发声了,说虽然没有证据证明俄罗斯政府参与了本次网络攻击,但他们依然“有一定责任做出回应”,因为“有证据表明,嫌疑人(使用)的勒索软件在俄罗斯”。

锅从天降,克里姆林宫发言人佩斯科夫10日对拜登的表态进行否认,称俄罗斯与这次袭击没有任何关系,并且回击:长期拒绝在抗击网络犯罪的问题上合作的国家,恰恰是美国。

多年来,以美国为首的西方国家一直在集体炮制有关网络安全的谎言,在他们眼里,俄罗斯、中国、朝鲜和伊朗这些“敌对国家”就是网络恐怖分子的“天然巢穴”。

然而事实却是,世界各地大部分的网络攻击都是从美国本土发起的

俄罗斯联邦安全会议副秘书克拉莫夫曾指出,从2016年至2019年,全球40%至75%的黑客攻击是从美国领土发起的。

与之形成鲜明对比的是,从被美国视为“最大威胁”的俄罗斯领土发起的网络攻击只占2%至7%。

美国对中国的网络攻击和渗透,那更是罄竹难书。

去年,360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透

在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。

2017年维基解密向全球披露了8716份来自CIA网络情报中心的文件,其中包含涉密文件156份,涵盖了CIA黑客部队的攻击手法、目标、工具的技术规范和要求。

而这次的公布中,其中包含了核心武器文件——“Vault7(穹窿7)”

360安全大脑通过对泄漏的“Vault7”网络武器资料的研究,并对其深入分析和溯源,于全球首次发现与其关联的一系列针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等长达十一年的定向攻击活动。

而这些攻击活动最早可以追溯到2008年(从2008年9月一直持续到2019年6月左右),并主要集中在北京、广东、浙江等地。

CIA长期对这些精密信息的窃取和破坏,无疑对我国乃至国际航空信息安全造成巨大的威胁。甚至不排除CIA已实时追踪定位全球的航班实时动态、飞机飞行轨迹、乘客信息、贸易货运等相关情报。

去年苏莱曼尼被美军轻易“猎杀”,就是美国情报机构在现实世界作用的一个典型案例。

但作为最大的网络攻击者,名副其实的“黑客帝国”,美国却时时处处把自己装扮成网络攻击的受害者,把自己的肮脏行径甩锅和嫁祸给中国和俄罗斯等国家

2017年,维基解密曝光来自CIA的676份源代码文件。其中揭露,CIA会用工具对其恶意代码中的一些文本部分做隐藏和混淆处理,来迷惑取证调查人员和反病毒公司人员,这样他们就不会把黑客攻击的来源认定为CIA。

先来一招金蝉脱壳,再来一波甩锅操作。CIA还会在相关工具中使用中文、俄文、韩文、阿拉伯文和波斯文,把屎盆子扣到其他国家头上。

用心险恶,其心可诛

美国联邦政府公布的数据显示,美国网络项目开支中,有90%用于研发黑客攻击武器

但这些被研发的恶意软件、病毒、木马、远程控制系统在内的攻击武器,有一个致命的特点,那就是容易扩散

一旦外界获得,不仅能够反过来攻破美国的网络系统,而且会在全球范围扩散,给网络安全带来不可估量的风险。

2017年,是勒索软件全球蔓延的一年。

全球超过150多个国家和40万台电脑遭到了一款名为WannaCry的勒索病毒的攻击,造成数百亿美元损失,政府、教育、医院、能源、通信、制造业等众多关键信息基础设施领域都遭受到了前所未有的重大损失。

当时,中国有不少Windows操作系统用户也遭受感染,校园网和企业用户首当其冲,受害严重。

当时正值5月毕业季,大量实验室数据和毕业设计被锁定加密,各大校园里一片哀嚎。这款名为WannaCry的软件,真真让无数论文人Wannacry......

这场波及全球的黑客攻击事件引发世界震动,在随后展开的调查中,最终都明确无误地指向了一个机构——NSA(National Security Agency)美国国家安全局

这款席卷全球的勒索软件,其实是黑客从美国国安局那里偷出来的

2016年8月13日,黑客组织影子经纪人在社交平台称,已攻入NSA的网络“武器库”——方程式组织,并泄露了几十个黑客工具和大量数据,还在网上进行公然拍卖。

重点说一下这个方程式组织,该组织隶属于NSA,据说成立已经近20年,是全球技术“最牛”的黑客组织,堪称网络间谍中的“王冠制造者”

2010年毁掉伊朗核设备的震网病毒和火焰病毒,也被广泛认为出自方程式组织之手。

虽说方程式是美国国家安全局一个“不愿承认的”部门,但是它在黑客圈几乎是尽人皆知的秘密。

方程式研发和使用的网络武器中,包括多个非常强悍的黑客工具,比如永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。

2017年血洗全球互联网用户的WannaCry,其源头软件正是方程式研发的永恒之蓝

在”影子经纪人“把这些漏洞窃取出来之前,这些操作系统的漏洞连微软都不知道,但一切都在NSA掌握之中。

NSA长期以来正是利用这些漏洞,对其他国家发起攻击,去入侵操作系统从而达到窃取资料的目的,攻击对象包括各国的政府首脑、公司高管、新闻记者以及普通民众。

尽管这些丑闻被公之于众,但NSA 的武器库,更像一座漂浮在水面上的巨型冰山,被外界看见的只是露在水面上的一小部分,水下暗涌的山体十倍于水面之上,并在暗处野蛮生长成倍扩张。

如今,NSA武器库里的病毒,也正不断渗透到普通人的生活中,其中有一部分已经失控,沦为不法分子事实上的“网络军火供应商”,成为全球性公害之源。

美国种出来的恶果,也正不断反噬到它自己身上。

近年来,美国本土遭受的网络攻击已经达到了“流行病”的程度。

2016年,美国网络服务供应商迪恩公司的服务器遭到了“分布式拒绝服务攻击”(DDoS),导致半个美国的网络陷入瘫痪,带来的损失几近天文数字。

2017年, 美国三大个人信用评估机构之一Equifax遭到黑客攻击,共导致1.455亿美国用户信息泄露,也就是说,差不多两个美国人当中就有一个的信息被盗

2019年,美国第五大信用卡发行商Capital One服务器被黑客攻击,全美约1亿用户信息被泄露,是美国历史上最大规模的银行数据泄露事件。

2020年,黑客利用了太阳风公司(SolarWinds)的系统漏洞,入侵了美国多个联邦机构及财富500强企业的网络,被视为是美国史上最严重的黑客袭击事件

美国黑客攻击事件一次比一次严重,越来越频繁,但美国政府除了嘴上说说要加强网络安全,实际上屁也没做......

正如斯诺登此前所说,美国国家安全局留下了灾难性的网络漏洞,但宁愿去攻击他人,也不愿意去修复自己

按照评估一国网络战能力的“三要素衡量法”,即综合考虑网络攻击能力网络防御能力网络依赖度来看,美国的网络作战中实力并不怎么样,甚至不如一些小国。

因为它的网络依赖度很高,但是网络的防御能力又极差

即使是那些不具有网络作战能力的国家和非国家行为体,也可以通过雇用黑客等手段将美国置于高度网络风险之中。

美国不光网络设备老旧,基础设施差,管理上的漏洞更是巨多,前面提到的2020“太阳风事件”,黑客在长达9个月的时间里深入美国政府和企业的各个网络,如入无人之境,对方竟没有一丝丝察觉。

去年12月,美国企业和政府突然遭遇大规模网络攻击,黑客可能利用了太阳风公司软件(SolarWinds)的系统漏洞,入侵了美国多个联邦机构及财富500强企业的网络。

大约有18000多名太阳风客户下载的更新软件被植入木马,黑客在长达9个月的时间里深入美国政府和企业网络。

受到攻击的机构里,不但包括美国财政部、国土安全局、国家卫生院,甚至美国国务院,也未能幸免。

而在丑闻爆发前两个月,“太阳风”公司的CEO 凯文·汤普森,还在公司电话会议中,吹捧公司的业务水平,强调公司在网络管理软件领域,处于行业领先地位......

在Solarwind出现黑客问题后,汤普森却在第一时间选择了跑路。

一名安全研究员表示,他去年曾经提醒过太阳风,软件更新的服务器密码是“solarwinds123”,任何人都可以访问,很容易作为操控工具,被网络攻击者利用,却被当成了耳旁风。

企业防御意识不够高,政府花了钱也看不到效果。

之前美国政府花费数十亿美元,建立了专门防备恶意软件的“爱因斯坦防御系统”。但是,一份2018年的政府报告指出:该系统只能识别已知威胁。

也就是说,对于未知威胁,这个系统就是个睁眼瞎

而在管理方面,美国政府做得也是一塌糊涂。

影响到众多部门的“太阳风事件”,最开始的爆料者居然是私营的网络安全公司,这家网络安全公司爆料的原因,也是由于自己的业务受到了损失。

CISA(网络安全与基础设施安全局)这样的机构,本应监督互联网基建,却在这个事件中形同虚设。

更讽刺的是,由于特朗普在2018年取消了网络安全协调员这一职位,在攻击发生时白宫竟然没有相关专业人才可供咨询和任用,造成了事情解决时遇到各种困难和阻碍。

当时共和党参议员米特·罗姆尼甚至称,“我最惊讶的是,这种程度的网络攻击实际上相当于,俄罗斯轰炸机在整个国家飞行却没有被发现”。

这次Colonial 遭到黑客的勒索软件攻击,也同样暴露出了美国网络防御能力和网络安全管理方面的漏洞。

网络80%的安全问题,出自于管理上的漏洞。要说美国作为网络强国,为何网络防御能力漏洞百出?精力毕竟是有限的,注意力全部放在攻击别国身上,哪还顾得上完善自身?

网络问题上如此,其他领域又何尝不是呢?除了美国人民,剩下世界哪国人民都是美利坚的关注对象。整天心术不正,早晚是要把自己玩儿坏。

参考资料:

科工力量:大规模网络攻击?美国官方网络刮过“太阳风”
英国那些事儿:神秘黑客勒索大公司后再把赎金捐给公益组织…这操作把专家搞懵了

特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。
192赞
大家都在看打开应用 查看全部
网易热搜每30分钟更新
打开应用 查看全部
打开