转载:本文来自微信公众号“每日经济新闻”(ID:nbdnews),编辑:卢祥勇 杜恒峰,校对:何小桃,转载经授权发布。
喺被黑客掐断重要运输管道后,美国最大燃油管道商之一嘅科洛尼尔管道运输公司(Colonial Pipeline)被迫缴纳赎金,先得以恢复运营。
赎金高达500万美元,约合人民币3200万,是以加密货币嘅形式支付畀黑客。
该公司原本无意向黑客妥协,政府也建议该公司唔好支付赎金,否则将助长黑客攻击盈利之风。
美媒:科洛尼尔向黑客支付500万美元
科洛尼尔运营美国最大嘅成品油管道系统,管道共长5500英里,将汽油和第啲燃料从德克萨斯州运往东北,其提供嘅燃油约占东海岸燃料消耗嘅45%。其燃油运输中断将影响到5000万美国人,涉及民生及国家安全。
本月7日,黑客通过加密手段锁住该公司计算机系统并盗取机密文件,试图以解锁为条件来勒索赎金。该公司一度被迫关闭成个能源供应网络,极大影响美国东海岸燃油等能源供应。
据央视新闻援引美国媒体当地时间13日报道,有消息人士话,遭到黑客攻击被迫关闭输油管道嘅美国科洛尼尔管道运输公司原无意向黑客妥协,但最终还是支付将近500万美元嘅赎金以恢复被攻击嘅系统。
据消息人士透露,喺7日遭到黑客攻击嘅数个钟头后,科洛尼尔管道运输公司以无办法追踪交易往来嘅加密货币支付赎金,黑客收到付款后提供认识密工具帮助恢复其计算机网络。但因该解密工具运行速度过慢,科洛尼尔管道运输公司最后还是使用自己嘅备份数据来恢复系统。
之前多家美国媒体报道话,科洛尼尔管道运输公司没有支付赎金嘅计划,而是希望通过同网络安全公司合作,从备份系统中恢复数据。美国网络安全和基础设施安全局代理局长布兰登·威尔斯(Brandon Wales)也曾针对该事件表示,建议该公司唔好支付赎金,否则将助长黑客攻击盈利之风。
此外,当地时间5月13日,美国总统拜登就美国科洛尼尔管道运输公司遭黑客攻击事件喺白宫进行讲话。拜登表示,科洛尼尔管道运输公司已经喺昨日开始重启工作,并于13日早上开始恢复向大部分地区运输燃料,大部分地区将喺本周末至下周初开始逐渐恢复燃油供应。拜登指出,虽然该公司即将恢复全部运营能力,但喺安全情况下完全恢复运营仍需一段时间。
5月11日,美国弗吉尼亚州阿灵顿嘅一家加油站暂停供应汽油。图片来源:新华社 刘杰 摄
拜登还说,美方唔认为俄罗斯政府同科洛尼尔管道运输公司遭黑客攻击事件有关,但美方有充分理由相信,实施网络攻击嘅人居住喺俄罗斯。
拜登表示,美国政府已经下达一系列紧急命令以暂时免除部分燃料运输限制嘅法令,使燃油能更容易地送到有需求嘅地区。由于燃油供应即将恢复,拜登希望民众停止恐慌性抢购汽油嘅行为,并表示将对加油站嘅燃油价格欺诈问题进行严厉打击。
消息传出后,国家油价急跌,美国WTI原油盘中一度跌近5%。最终,WTI 6月原油期货结算价收跌2.26美元,跌幅3.42%,报63.82美元/桶。布伦特7月原油期货收跌2.27美元,跌幅3.27%,报67.05美元/桶。均创1个月以来最大单日跌幅。
Darkside是谁?
美国联邦调查局(FBI)10日指认,呢次网络袭击同黑客组织“黑暗面”(DarkSide)有关。该组织据信位于俄罗斯或东欧,专门通过窃取公司机密数据对其进行勒索,以换取赎金。该组织甚至配有客服。
Darkside,系一个提供勒索软件即服务(RaaS:Ransomware as a Service)嘅组织。一封勒索软件领域宣传资料曾咁描述RaaS:
“简单!低成本!一夜暴富!唔需要花多年时间浸淫代码编写或软件开发技艺。剩系要要下载我哋简单嘅勒索软件工具包,就能让您钱财源源而来——享受喺家办公嘅舒适同弹指坐听比特币落袋声嘅双重快乐。”
科洛尼尔管道运输公司嘅储油罐。图片来源:新华社
随住互联网技术嘅发展和应用软件嘅成熟,近年来软件即服务(SaaS)日趋流行。SaaS平台供应商将应用软件统一部署喺自己嘅服务器上,客户可以根据工作实际需求,通过互联网向厂商定购所需嘅应用软件服务。
SaaS平台为中小企业提供较为廉价嘅软件服务,而RaaS则是为犯罪团伙提供廉价嘅作案工具。RaaS呢种商业模式嘅兴起,令到从业者无需任何专业技术知识就可以毫唔费力地发起网络敲诈活动。呢几年,RaaS呈爆发式增长,可谓网络安全嘅新疫情。RaaS为黑客提供勒索软件嘅巨大使用便利,节省佢哋嘅时间资源并简化流程,仲有利于保护攻击者嘅真实身份。
一个勒索软件特别工作组上个月发布嘅报告话,2020年勒索软件受害者支付嘅金额暴增311%,至大约3.5亿美元加密货币,各机构支付嘅平均赎金额为31万美元左右。
安恒信息工业互联网安全事业部总经理叶鹏对《每日经济新闻》记者表示,勒索病毒主要以邮件、程序木马、网页挂马嘅形式进行传播,利用各种非对称加密算法对文件进行加密,被感染者一般无办法解密,必须拿到解密嘅私钥才有可能破解。“上次挪威铝业巨头(海德鲁)遭受勒索软件攻击,耗费约一个月时间才完全恢复。”
随后,叶鹏详细描述勒索病毒嘅工作原理:“勒索病毒文件一旦进入本地,就会自动运行。接下来,勒索病毒利用本地嘅互联网访问权限连接至黑客嘅C&C服务器,进而上传本机信息并下载加密公钥,利用加密公钥对文件进行加密。除咗拥有解密私钥嘅攻击者本人,第啲人几乎唔可能解密。”
加密完成后,勒索病毒通常还会修改壁纸,喺桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。勒索病毒变种非常快,对常规嘅杀毒软件都具有免疫性。
对于类似RaaS咁样嘅商业模式,叶鹏认为,唔剩只是勒索软件,成个互联网领域嘅攻击行为都呈现出低门槛、低成本嘅趋势。比如一个普通中学生,都可以够使用相关工具轻松攻击机构网站,呢对互联网安全企业提出更高嘅要求。
本文来自每日经济新闻综合自每经App(记者 朱成祥)、央视新闻、新华社
cantonese.live 足跡 粵字翻譯
请登录之后再进行评论