國際社會經濟

FBI:「黑暗面 」木馬使美輸油管網癱瘓

 Colonial Pipeline公司在馬里蘭州的儲罐

文/德國之聲

美國懷疑俄羅斯駭客組織使用一個名為「黑暗面 」(Darkside) 的惡意軟體木馬對美國最大輸油管線進行了網路攻擊。

美國聯邦調查局宣佈,在對運營商Colonial Pipeline的駭客攻擊中,使用了取名「黑暗面」 的勒索木馬軟體。假手這樣的惡意程式,駭客試圖鎖定或加密電腦系統,並向使用者勒索鉅款以換取放開資料。   

「黑暗面」去年首次浮出水面。這個神秘的駭客組織自稱不涉政治,只對金錢感興趣。 

美國總統拜登表態稱,目前雖尚無證據顯示俄政府要對這次網路攻擊負責,但有跡象表明,負責的 「行為者 」是在俄羅斯,再者,相關惡意軟體就源自那裡。    

美國時間上週六(5月8日)得知駭客攻擊後,管線公司暫時關閉了全部管道網路。總部設在喬治亞州的該公司日前宣佈,將「逐步 」恢復線上,但強調,至恢復正常運作需要時間,「我們的目標是在本週末前基本恢復運營」。  

Colonial Pipeline公司主要管線從德州南部的休斯頓向東部沿伸,至毗鄰紐約的紐澤西州的林登(Linden)。該公司管線系統總長8850公里,汽油、柴油和取暖油等的日運輸量約250萬桶(每桶159升),用戶約5000萬。  

襲擊美國油管動脈的駭客組織發聲:只為要錢,不為找麻煩

文/觀察者網

一次以勒索為目的的網路攻擊,導致美國東海岸輸油「大動脈」被掐斷,17個州宣佈緊急狀態。或許是意識到「玩脫」了,發動襲擊的駭客組織「黑暗面」當地時間5月10日主動發聲解釋,強調「只想要錢」,「不想給社會找麻煩」,還撇清關係,自稱「沒有政治目的」。

美國總統拜登則公開表示,沒有證據證明俄羅斯政府參與了本次網路攻擊,但後者有責任做出回應,因為嫌疑人「使用的勒索軟體在俄羅斯」。對此,克里姆林宮發言人佩斯科夫予以否認,並強調美國拒絕在抗擊網路犯罪問題上合作。

據路透社,當地時間5月10日,襲擊者「黑暗面」組織在其「暗網」的主頁發佈聲明,間接回應造成美國最大成品油輸送管道運營商Colonial Pipeline公司暫停運營三天的網路襲擊。

「我們政治中立,不參與地緣政治,不需要把我們與特定政府聯繫起來,或者是尋找其他的動機。我們的目的就是為了要錢,而不是為社會製造麻煩。從今天開始,我們將調整方案,在合作夥伴發動襲擊前,會檢查每一家目標公司的背景,以避免未來給社會製造負面影響。」

這份聲明中沒有直接承認發動了攻擊,而僅以「關於最近的新聞」這一標題帶過。正文還有好幾處地方明顯不符合英文語法及用詞習慣。

10日當天,美國聯邦調查局(FBI)也向媒體公佈了襲擊事件的調查結論,指控「黑暗面」組織對Colonial公司發動勒索軟體攻擊。不過,兩條聲明之間是否存在時間上的關聯性,還不能確定。FBI表示,正與企業及其他政府部門合作,繼續開展調查。

「黑暗面」的聲明沒有提到勒索金額的數目。FBI官員透露,由於Colonial是一家私人公司,聯邦政府沒有參與贖金談判。Colonial公司並未回應駭客組織的聲明。

FBI指認「黑暗面」組織應對襲擊負責的聲明,但沒有公佈證據或宣佈進一步行動

專家:駭客「做過頭了」

有專家分析認為,意識到這次襲擊所造成的影響遠超預期後,「黑暗面」的聲明似乎有意在為事件降溫,試圖撇清關係。

總部位於波士頓的網路安全公司Cyberreason首席執行官迪夫(Lior Div)形容,這個駭客組織「做過頭了」:通常來說,駭客從事網路勒索行動時注重隱蔽性,不願意吸引太多執法部門的關注。

「來自全球的關注與批評正傷害他們的業務,這是他們發佈悔過聲明的唯一原因。」迪夫認為。

遭到網路襲擊後,Colonial公司主動關停輸油管道。截至10日,這條日均輸油量250萬桶、供應美國東海岸45%燃油消耗量的輸油「大動脈」已經斷線三天。美國汽車協會的專家警告,如果未來數天仍不能恢復,沿線各地尤其是美國東南部的燃料供應將面臨嚴重短缺。

當地時間9日晚,美國交通部宣佈在17個州與華盛頓特區進入地區緊急狀態,放寬對卡車司機的限制,以幫助協調燃料運輸儘快恢復正常。

而Colonial在10日的最新聲明中表示,預計將在本週末「顯著恢復」輸油管道運作,意味著斷線將持續一周左右。

受這次事件影響,10日開盤後,紐約交易所的西德克薩斯中間基原油(WTI)與布倫特原油價格一度上漲4.2%,創過去3年來最大增幅,但收盤時抹平增幅。燃油資料追蹤公司GasBuddy發現,阿拉巴馬、佛羅里達、佐治亞及田納西四個受影響的州,上週末的油價比前一周上漲了4.3%。

紐約能源對沖基金Again Capital創始合夥人基爾達夫(John Kilduff)評價,「到目前為止,市場姑且相信Colonial公司能在短時間內解決問題(恢復供油)。但如果等到紐約港和其他東海岸補給站的儲備減少,全美的加油站都會感受到缺油之痛。」

隨著美國疫苗接種的推進、隔離與旅行限制逐步解除,許多人開始復工;5月下旬也將進入往年的夏季出行高峰,帶動燃油消費量增長。在幾周前剛剛經歷了蘇伊士運河堵塞後,這次輸油管道斷線可能再度為石油交易市場帶來意想不到的打擊。知情人士透露,Motiva Enterprises位於德克薩斯州亞瑟港的美國最大煉油廠,10日關閉了2個原油精煉設備。

誰是「黑暗面」?

早在FBI公佈調查結論之前,就有媒體援引業內人士,懷疑「黑暗面」策劃了襲擊。該組織于去年成立,被形容「年輕且專業」,還有美媒聲稱與俄羅斯政府有聯繫,但沒有提供證據。

總部設在紐約、實驗室設在以色列的網路安全公司Varonis透露,去年8月份開始,「黑暗面」因發動一系列具有「高度針對性」的網路勒索攻擊而引發關注。Varonis公司認為,鑒於該組織「十分熟悉」勒索物件的網路基礎設施、安保技術與弱點,可以推測其成員中或有前互聯網安保領域的專業人士。

「黑暗面」的另一個特徵是所謂「俄語傾向」。按照Varonis公司的說法,該公司通過逆向研究發現,「黑暗面」的病毒軟體會自動識別電子設備中的語言設定,以確保不會攻擊使用俄語(位於俄羅斯)的機構;該組織還在俄語論壇上回答提問,並積極招募說俄語的合作夥伴。

去年8月,美國《連線》雜誌曾以「勒索成為生意,且越發殘酷」為題,報導「黑暗面」等駭客組織如何像企業一樣行事,包括為勒索對象提供資金周轉期限、即時聊天支持,甚至承擔「企業責任」:該組織當時承諾不會攻擊學校、醫院、非營利組織與政府目標,攻擊物件僅限「付得起贖金」的目標。

一名路透社報導網路安全的記者稱,「黑暗面」曾在主頁透露,已從網路勒索活動中獲得「數百萬美元贖金」。但從技術層面來說,其勒索軟體被認為並無創新之處。

值得一提,該組織慣用「胡蘿蔔加大棒」的手法,通過挾持一部分被害者的檔資料(如人事、財務與個人資訊等),以威脅曝光來阻止對方重啟系統。有網路安全公司的專家認為,以「黑暗面」為代表的一批駭客組織正朝「無情的高效率」方向發展,向受害者傳遞「我們是專業人士,抗衡是沒有用的,付錢吧」的潛臺詞。

拜登:與俄羅斯沒關係,但他們有責任回應

5月10日當天,拜登在白宮告訴記者,根據情報人員的消息,沒有證據證明俄羅斯政府參與了本次網路攻擊。但他們依然「有一定責任做出回應」,因為「有證據表明,嫌疑人(使用)的勒索軟體在俄羅斯」。

拜登還說,美國聯邦調查局、國土安全部與國防部正繼續調查本次駭客襲擊,美國政府將加強對跨國犯罪的防禦,自己也將同普京總統會面討論此事。

拜登10日發表講話 圖自:澎湃影像

據塔斯社報導,俄羅斯總統新聞秘書、克里姆林宮發言人佩斯科夫10日對拜登的表態予以否認。他說,俄羅斯與這次襲擊沒有任何關係。被問到是否計畫與華盛頓就此事進行溝通,佩斯科夫回答,是美國政府拒絕在抗擊網路犯罪的問題上合作。