照片來自: Francois Picard/Agence France-Presse/Getty Inages美國時間5 月7 日,當地最大的輸油管道公司Colonial Pipeline 遭到黑客攻擊,東海岸的一條重要輸油管道在當天被迫關閉,大量燃料被困在德克薩斯州的煉油廠。美國東海岸45% 的燃料都由Colonial Pipeline 的輸油管道系統提供,此外Colonial Pipeline 還為美國軍方提供精煉石油產品,例如汽油、柴油、噴氣燃料。在Colonial Pipeline 的聲明中,他們確信受到了勒索軟件的攻擊,“我們確定該事件涉及勒索軟件。作為響應,我們主動使某些系統脫機以控制威脅,該攻擊暫時停止了所有管道的運行,並影響了我們的某些IT 系統。”聯邦調查局指控黑客組織DarkSide 是此次Colonial Pipeline 事件的幕後黑手。據報導,DarkSide 是一個成立不久的黑客組織,組織性很強,調查人員認為他們極有可能是由資深黑客組成,在最近幾個月對數十個企業進行攻擊。 DarkSide在其位於暗網上的網站上表示,他們已經通過勒索賺取了數百萬美元,並聲稱他們已經成功入侵80 多個歐美企業的網絡系統。調查局指控稱,製作Colonial Pipeline 事件勒索軟件的組織通過可匿名交易的比特幣進行支付,而DarkSide 也通過了匿名軟件Tor 隱藏了其服務器位置,這使得調查人員無法掌握可作為證據的有效信息。不過,安全研究人員稱,DarkSide 很可能位於東歐,他們正通過黑客在線論壇來招募能夠進入受害網絡的“聯盟”。DarkSide 的開發者拒絕對此事作出回應。在該組織網站的“新聞”一欄,他們拒絕對Colonial Pipeline事件負責,並指責下設的一個分支組織。 DarkSide 表示,他們將會對下設分支組織想要的攻擊目標進行更多干涉,“以避免未來造成社會影響”。儘管聯邦調查局多年來一直在提醒被勒索公司不要支付贖金以免助長黑客氣焰,但據YAHOO NEWS 報導,Colonial Pipeline 在事發當天就已向Darkside 支付了75 枚比特幣作為贖金。(YAHOO NEWS援引彭博社、紐約時報以及華爾街日報的報導)無疑,這一消息與本週早些時候媒體報導稱該公司無意支付贖金相矛盾。據稱,黑客在收到贖金之後提供了解密工具,但整個解密過程非常緩慢,因此Colonial Pipeline 不得不繼續使用備份恢復系統。 5月13日,Colonial Pipeline 宣布已恢復運營。但由於停產影響了燃料的輸送,並引發了恐慌性購買事件,幾位州長宣布進入緊急狀態以應對危機。目前,全美有數百萬的人以遠程的方式進行工作、學習,安全研究人員認為,這給了黑客更多機會來實施網絡攻擊,也使得網絡攻擊的規模也越來越大。並且,那些沒有安全保護的企業或機構網絡也更容易被非法入侵。雖然沒有官方的信息交流中心來追踪軟件勒索,但2020 年美國聯邦調查局收到了近2500 起此類案件報告,比2019 年增加了66%。基於暗網的匿名性,黑客們早已爐火純青地在上面交流網絡漏洞。加密貨幣支付的匿名性限制了執法部門的追踪能力,與此同時,涵蓋勒索軟件付款的保險政策也越來越多,這些都在一定程度上催生出了一個日益專業化的勒索軟件行業。網絡、隱私和數據創新業務領域的專業人士表示:“勒索軟件的爆炸性增長是因為它可擴張、可預測,而且有利可圖。如果這都不是一種商業模式,我不知道什麼才是。”區塊鏈分析公司Chainalysis 表示,由於罪犯和受害者都希望對網絡攻擊保密,所以難以獲取關於攻擊的精確數據。但可知的是,2020 年勒索軟件受害者至少向黑客支付了價值3.5 億美元的加密貨幣,比2019 年增加了4 倍。安全專家和網絡安全官員估計,網絡襲擊每年對美國造成數十億美元的經濟損失。在黑客勒索逐漸成為一種商業模式的大環境下,聯邦調查局多年來一直在提醒公司不要向黑客支付贖金,但網絡安全公司Bitdefender 表示,至少有一半的受害者仍會支付贖金。
究其原因,是因為勒索軟件會對受害者的電腦內容進行加密,黑客承諾收到贖金會給受害者一個解密密鑰來解鎖被黑的系統。大部分受害者會因為沒有做過系統備份、或恢復數百台電腦所需的巨大工作量而支付贖金。因此,會對網絡系統進行備份的公司往往最不容易受到攻擊,因為他們並沒有支付贖金的壓力。但對於大部分公司來說,這樣為預防不知在何時才會來臨的潛在危機而付出的前期成本太過高昂。在過去一年中,學校、律師事務所、地方政府、機場和執法機構也都遭到過攻擊。同樣是在2020 年,位於休斯頓的Sheldon Independent School District 遭到了黑客襲擊,致使其係統無法運作並影響到工資發放。為恢復正常運營,在與黑客討價還價後該學區支付了206,931 美元贖金,而原本贖金為35 萬美元。圖片描述
數據來源:Sophos State of Ransomware 2021 report (industries, impact); FBI Internet Crime Complaint Center (complaints, loss)
圖片描述
安全諮詢公司LMG Securiy 的首席執行官Sherri Davidoff 說,為了施壓,現在勒索軟件團夥會在網絡攻擊後通知受害公司的僱員甚至合作夥伴。 DarkSide 表示,如果受害者拒絕付款,它願意將從受害者那裡竊取的信息賣給賣空者。圖片描述
IOS
Android