美國最大輸油管道遭網絡攻擊,幕後黑客發聲:只想賺錢,無關政治

雷鋒網 於 12/05/2021 發表 收藏文章
最近,美國最大燃油管道運營商遭遇勒索軟件攻擊,導致輸油管線運輸大範圍中斷,引發國際社會廣泛關注。

當地時間 5 月 7 日,美國大型成品油管道系統運營商科洛尼爾管道運輸公司(Colonial Pipeline)因遭黑客非法控制電腦系統、數據,不得不臨時關閉設備。

當地時間 5 月 9 日,美國最大燃油輸送管線被迫關停,已導致美國東海岸 45% 的汽油、柴油等燃料供應受影響。基於此,美國政府宣佈 17 個州和華盛頓特區進入緊急狀態。

公開資料顯示,這條管道全長 8851 公里,連接着墨西哥灣沿岸地區與美國東部和南部,其重要性正如美國氣候政策實驗室研究教授兼總經理 Amy Myers Jaffe 所言:

引用它不僅是一條輸油管道,可以説是美國基礎設施的大動脈。


截至發稿,美國方面尚未有管道全面恢復的消息。

據福布斯網站最新消息,Colonial Pipeline 僅設法重新啓動了一小部分管道作為權宜之計,並且預計週末前仍無法全面恢復服務。同時這一現狀引發了民眾恐慌性購買,加之季節性需求高峯臨近,油價飆升。例如在佐治亞州北部,加油站已不再支持使用任何種類的信用卡支付,只能是現金預付。

在這一節點上,我們有必要深入瞭解一下此次網絡攻擊的幕後黑手——俄羅斯黑客團伙 DarkSide。


DarkSide 發聲:只想賺錢,不搞政治

DarkSide 於 2020 年 8 月首次在俄語黑客論壇上露面,網絡安全公司 Kaspersky 將其定義為一家“公司”,因為其網站看上去頗為專業,還曾嘗試與記者、解密公司進行合作。

【DarkSide 勒索軟件的廣告】

雷鋒網此前曾報道,DarkSide 通常攻擊非俄語國家,其主要攻擊手段是向目標系統植入惡意軟件,從而索要贖金。這種惡意軟件也被稱為“勒索病毒”,一旦進入本地就會自動運行,同時刪除勒索軟件樣本,以躲避查殺和分析。病毒利用各種加密算法對文件進行加密,必須拿到解密的私鑰才有可能破解。因此基本的邏輯是等 Colonial Pipeline 支付贖金,DarkSide 才會解鎖。

知情人士稱,此次 DarkSide 索要的贖金或高達數百萬美元虛擬幣。

實際上在 4 月下旬,拜登政府出台了一項提振能源供應體系網絡安全的“百日計劃”,因此部分外媒認為黑客是在挑釁白宮。

不過,根據 DarkSide 網站題為《關於最新消息》的聲明,此次的網絡攻擊只是為了錢。

DarkSide 在聲明中提到:

引用我們不搞政治,不需要將我們與政府聯繫在一起,也不需要尋找我們的動機。我們的目標是賺錢,不是給社會造成問題。從今天起,我們還要開始對每家合作伙伴進行審核,希望他們的行為都不要產生社會影響。

知名網絡安全公司 Cybereason 報告稱,DarkSide 渴望表現出道德規範,甚至發佈了客户行為準則,告訴客户他們可以接受哪些攻擊目標。DarkSide 業務範圍僅限各行業大公司,包括醫院、招待所、學校、非營利組織和政府機構在內的機構、俄語國家機構都不會是他們的涉獵範圍。

【DarkSide 向攻擊對象的“通知”界面】

不僅如此,DarkSide 還表示會將部分利潤捐贈給慈善機構,儘管有些慈善機構拒絕了捐款。

DarkSide 寫道:

引用無論您認為我們的工作有多糟,我們還是為幫助別人改變生活感到開心。今天我們發出了第一筆捐款。

值得關注的是,Cybereason 發現 DarkSide 非常專業,甚至會為攻擊對象提供 help desk(這裏可以理解為技術支持)和電話號碼。

下圖展示的是 DarkSide 與攻擊對象之間的第一次交涉,其中攻擊對象要求 DarkSide 保證所竊取的數據在付款後刪除。


今年 4 月中旬,DarkSide 勒索軟件還推出了新功能——在談判期間如需向攻擊對象增加壓力,可以發動分佈式拒絕服務攻擊(DDoS 攻擊,指處於不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制了位於不同位置的多台機器並利用這些機器同時實施攻擊)。

DarkSide 維護着一個名為 DarkSide Leaks 的網站,網站參考了旨在揭露政府及企業腐敗行為的大型文檔泄露及分析網站 WikiLeaks,如果攻擊對象不支付贖金(從 20 萬美元到 2000 萬美元不等),DarkSide Leaks 將會把數據公之於眾。

引用來源:

https://www.forbes.com/sites/rrapier/2021/05/11/panic-buying-is-causing-gas-shortages-along-the-colonial-pipeline-route/?sh=5ff6f35e6b49

https://krebsonsecurity.com/2021/05/a-closer-look-at-the-darkside-ransomware-gang/

https://www.cnbc.com/2021/05/10/hacking-group-darkside-reportedly-responsible-for-colonial-pipeline-shutdown.html

雷鋒網雷鋒網(公眾號:雷鋒網)雷鋒網

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知


資料來源:雷鋒網
作者/編輯:付靜
標籤: 美國  輸油管道  網絡攻擊  

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→