上周五,美国最大燃油管道运营商Colonial Pipeline遭网络攻击后瘫痪下线。美媒等多家西方媒体上,这次攻击可以追溯到犯罪团伙:“黑暗面”(Dark Side)。据悉,这一神秘组织自称是罗宾汉(Robin hood)式的组织,从企业中获取资金,并将部分资金捐给慈善机构,黑暗面曾对外界表示它只攻击大公司,不攻击医疗、教育和政府目标。。一名接近调查的消息人士告诉美联社,掌握管道计算机系统以勒索赎金的组织是黑暗面(Dark Side)。
袭击是如何发生的?
总部位于伦敦的网络安全公司Digital Shadows认为,美国成品油管道运营商Colonial Pipeline的网络攻击是由于冠状病毒大流行期间,工程师从家里远程访问管道控制系统的增加而发生的。Digital Shadows的联合创始人兼首席创新官詹姆斯·查佩尔(James Chappell)认为,DarkSide购买了与TeamViewer和Microsoft remote desktop等远程桌面软件相关的账户登录信息。
詹姆斯·查佩尔(James Chappell)认为,任何人都可以通过Shodan等搜索引擎查找联网电脑的登录门户,然后“试一试”的黑客就会不断尝试用户名和密码,直到找到可用的为止。查佩尔表示,“我们现在看到很多受害者,这现在是一个严重的大问题。每天都有新的受害者。很多小企业都成了这一问题的受害者,这已经成为全球经济的一个大问题。”
这次攻击影响范围有多大?
据悉,这次自称遭到网络攻击的管道由总部位于佐治亚的Colonial pipeline公司运营,该管道供应美国东海岸消耗的大约45%的燃料。在遭到攻击后,该管道目前已关闭三天,但专家表示,如果管道在未来几天再次运行,价格可能不会受到影响。然而,IHS Markit的研究员德布尼尔·乔杜里告诉美联社,如果关闭持续一到三周,价格可能会开始上涨。
白宫表示,联邦政府正在与这家总部位于佐治亚州的公司合作,拜登政府正计划应对各种情况,并与州和地方当局合作,采取措施缓解任何潜在的供应问题。专家们说,这次袭击不太可能影响汽油供应和价格,除非它导致长期关闭。
该管道公司没有说明攻击者提出了什么要求,也没有说明是谁提出的要求。在这次攻击中,管道运营商Colonial Pipeline表示,上周五的勒索软件攻击影响了该公司的一些信息技术系统,该公司“主动”采取行动,让某些系统离线,停止了管道运营。在早些时候的一份声明中,该公司表示正在“采取措施理解和解决这一问题”,以期恢复正常运营。
这家位于佐治亚州阿尔法雷塔的公司通过从德克萨斯州到新泽西州的管道从墨西哥湾沿岸的炼油厂运输汽油、柴油、喷气燃料和家庭取暖用油。该公司的管道系统跨度超过5,500英里,每天输送超过1亿加仑汽油。私人网络安全公司FireEye表示,该公司已受聘管理事故响应调查。
石油分析师安迪·李泊(Andy Lipow)说,袭击对燃料供应和价格的影响取决于输油管道被切断的时间。他说,一两天的切断所导致的影响是最小的,但五六天的切断可能会导致供应短缺和价格上涨,尤其是在从阿拉巴马州中部到华盛顿特区的地区。而对长时间延误的一个主要担忧将是维持亚特兰大和北卡罗来纳州夏洛特等主要机场运行所需的航空燃料供应。
工业控制系统领域的领先专家、德拉戈斯公司首席执行官罗伯特·李表示,在过去十年中,直接管理管道操作的系统越来越多地与计算机网络相连。但能源和电力行业的关键基础设施公司在网络安全方面的投资也往往超过其他行业。
美国对手干的?俄罗斯又被点名
虽然长期以来人们一直担心美国的对手会扰乱美国的能源供应商,但犯罪集团发起的勒索软件攻击要常见得多,而且最近一直在激增。美国司法部(Justice Department)成立了一个新的特别工作组,专门对付勒索软件攻击。
联邦网络安全基础设施和安全局(cybersecurity Infrastructure and Security Agency)网络安全部门执行助理主任埃里克·戈尔茨坦(Eric Goldstein)说,这次攻击“突显了勒索软件对任何规模或领域的组织所构成的威胁”。戈尔茨坦在一份声明中说,“我们鼓励每个组织都采取行动,加强网络安全态势,减少受到这类威胁的风险。”
据悉,勒索软件会加密受害者组织的数据。罪犯在受感染的电脑上留下指令,告诉他们如何协商支付赎金,一旦支付,就提供软件解密密钥。美媒称,这些攻击大多是由在俄罗斯和其他安全港活动的犯罪集团发起的,去年达到了“猖獗”的程度,给医院、医疗研究人员、私营企业、州和地方政府以及学校造成了数百亿美元的损失。
网络安全公司Digital ShadowsChappell联合创始人兼首席创新官詹姆斯·查佩尔也表示,网络犯罪团伙可能位于一个说俄语的国家,因为它似乎避免攻击独立国家联合体国家的公司,这些国家包括:俄罗斯、乌克兰、白俄罗斯、格鲁吉亚、亚美尼亚、摩尔多瓦、阿塞拜疆、哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦、土库曼斯坦和乌兹别克斯坦。
拜登政府官员警告称,这是对国家安全的威胁,特别是犯罪分子在扰乱受害者网络之前就开始窃取数据,并表示除非支付赎金,否则他们将在网上公开这些数据。去年,美国支付的平均赎金增加了近三倍。