屈服了! 美國油管向黑客支付$500萬贖金 搶油為什麼還在持續!
剛出道的黑客搞癱美國
美國最大的成品油管道運營商Colonial Pipeline在上周五受到重大網路攻擊,黑客使用「勒索病毒」控制了電腦系統,並索要巨額贖金。
要知道,Colonial公司撐起了東海岸每日45%的能源需求,勒索病毒直接導致連接著南方煉油重地,至東岸主要巿場8800公里汽油輸送「大動脈」癱瘓,美國東岸隨即陷入「斷油」恐慌。
Colonial公司在本周早期曾表示,不會支付贖金,不過根據最新消息,Colonial 公司其實早已向黑客支付了高達500萬美元的贖金,目前正在等待系統恢復。
一位不願透露姓名的美國官員向NBC新聞證實,Colonial公司在上周五的時候,就向網路犯罪分子支付了近500萬美元的贖金。
這名知情人士說,在黑客襲擊發生後的數小時內,由於背負著將燃油運往東海岸主要城市的壓力,Colonial 公司就用無法追蹤交易路徑的加密貨幣支付了巨額贖金。
根據另外一名熟悉情況的人表示,美國政府官員其實也知道Colonial已經付了贖金。
收到付款後,黑客們向Colonial公司提供了一個解鎖工具,讓公司能夠恢復癱瘓的計算機網路。
據一名熟悉該公司工作的人士說,這個解鎖工具的速度非常慢,以至於Colonial公司現在還在繼續使用其自身的備份來幫助還原系統。
Colonial公司的一名代表拒絕就此事發表評論,國家安全委員會的一名發言人也拒絕回應。
拜登在今天也發表了講話,敦促民眾不要為此驚慌,因為燃油供應很快就會恢復。
拜登說:「今早,Colonial公司報告稱,燃油已經流向大部分他們提供服務的市場。在我們說話時,他們應該已經達到了全面運作能力。」
拜登表示,話雖如此,但東海岸民眾要切身感受到燃油供應恢復還需要幾天,大概在本周末或下周初,問題將會全部解決。
不過被問及支付贖金的問題時,拜登也拒絕發表評論。
雖然拜登都發話了,可是「斷油」給大家帶來的恐慌卻仍在持續。
由於勒索病毒,今天已經是管線被迫關閉的第六天,目前造成11個州分的局部或全部加油站供應短缺。據報導,至少有1.2萬個加油站已經「一滴油都不剩」了。
夏洛特(Charlotte)北部一間便利店的職員表示,很多司機們都在加油站外打圈,對油泵虎視眈眈,就像是禿鷹窺探著獵物一樣。
而在北卡羅來納州,甚至還有司機為了爭油而毆鬥,二人先是互吐口水,接著很快就演變成了肢體衝突,扭打在了一起。
整個美國汽油市場陷入混亂,而這一切的起因,全是因為這伙躲在屏幕後面的黑客,因此大家都非常在意這伙黑客的身份。
拜登今天正式,這起黑客攻擊事件的始作俑者,很可能位於俄羅斯,但相信俄羅斯政府並沒有參與其中。
對Colonial公司的攻擊可以追溯到一個名為DarkSide的黑客組織,這是一個按照「勒索軟體即服務」的商業模式而建立的,有組織的黑客團伙。
示意圖
這意味著DarkSide黑客開發並銷售了勒索軟體黑客工具,並將其出售給其他罪犯,然後由他們進行攻擊。
DarkSide雖然成立不久,但是組織性很強。去年年中出現後,立刻引發了數字勒索的浪潮。
據信, DarkSide在俄羅斯運作,但是白宮表示,到目前為止,他們沒有證據表明這次攻擊是由俄羅斯國家支持或指揮的。
就是這樣一夥剛出道的黑客,直接就讓美國進入為期一月的緊急狀態。
DarkSide在上周四黑入Colonial公司的網路後,劫持了將近100GB的數據。他們對這些數據進行了鎖定,並要求Colonial公司在上周五繳納贖金,如果不付款,就把數據泄露到網上。
Colonial公司在發現自己被攻擊後,迅速對某些系統進行離線斷網處理,也正是這一操作,終止了所有成品油管道的運營,影響了公司的部分IT系統。
美國油氣管道的網路安全問題也不是一天兩天了,在2018年4月,總部位於德州的Energy Transfer Partners所使用的計費軟體供應商被黑,迫使該公司自行處理交易,直到問題得到解決。
去年,美國國土安全部不點名指出,有一家「本土大型天然氣公司」的氣井系統遭到入侵,迫使採氣系統全面停擺。
拜登在4月底還還敲定了美國電網百日安全計劃的最終細節,希望在未來100天內加強網路安全的防護,結果瞬間就被Colonial公司打臉。
美國副國家安全顧問紐伯格(Anne Neuberger)在周一時承認,有時公司可能別無選擇,只能支付贖金,如果公司的數據被加密,而他們又沒有備份,無法恢複數據,那麼公司往往處於困難的境地。
紐伯格
聯邦調查局FBI並不鼓勵企業向黑客支付贖金,因為付完贖金後黑客也不一定會履行承諾,而且這還讓其他潛在的黑客看到了「商機」。