500萬美元黑客贖金能買多久白宮與老百姓的安心?

勒索

文:蕭生客

地球人都知道美國是一個車背上的國家,一旦汽車停擺,就意味著這個國家停擺。沒有了汽油,汽車只能停在車庫裡。因此燃料是這個國家的命脈,這就是為什麼一旦汽油、石油有個風吹草動,股市是第一個敏感監測器,第二個就是老百姓排長龍加汽油,油站空空的場景……

500萬美元黑客贖金能買多久白宮與老百姓的安心?

這一周, 沒有什麼新聞比這條消息,更能引起股市的震動和牽動上億美國人的心和眼球:經營美國最大燃料管道的科隆公司(Colonial Pipeline Co.)在5月7日那天,突然意識到自己的計算機系統遭黑客攻擊,立即關閉了業務- 輸油管道的運作以控制損失,導致了東海岸的燃料短缺和加油站長龍排隊。黑客鎖定了計算機系統,並要求支付贖金以釋放這些系統。

2021年5月13日週四今天,美國東部時間上午10:15am,彭博新聞社報導,「 據兩位熟悉該交易的人士 」稱,科隆公司於上週五(5月7日)向東歐黑客支付了近500萬美元,以解救其計算機網絡,儘管他們聲稱無意這樣做,這與本週早些時候的報導相矛盾,即該公司無意支付勒索費以幫助恢復美國最大的燃料管道。直到5月12日週三,包括《華盛頓郵報》和路透社在內的媒體也根據匿名消息來源報導,該公司沒有立即支付贖金的打算。

500萬美元巨額贖金

事實上,科隆公司在襲擊發生後數小時內就以難以追踪的加密貨幣支付了500萬美元巨額贖金,收到付款後,黑客們向運營商提供了一個解密工具,以恢復其癱瘓的計算機網絡。熟悉該公司工作的一位人士說,雖然該公司收到了一個解密工具,但根據該報告,它的運行速度非常慢,以至於該公司繼續使用自己的備份來幫助恢復系統。

500萬美元黑客贖金能買多久白宮與老百姓的安心?

這突顯了這家運營商在讓汽油和航空燃料重新流向東部沿海主要城市方面面臨的巨大壓力。第三位熟悉情況的人士說,美國政府知道科隆公司支付了這筆款項,意味這起黑客敲詐勒索成功!

美國聯邦調查局(FBI)5月10週一證實,這些黑客與一個名為DarkSide的組織有關,專門從事數字勒索,據信他們位於俄羅斯或東歐。 Darkside勒索軟件黑客組織對提供東海岸多達50%的天然氣的管道進行了數字攻擊。

勒索軟件是一種鎖定受害者文件的惡意軟件,攻擊者承諾通過付款來解鎖。最近,一些勒索軟件集團還竊取了受害者的數據,並威脅說如果不付錢就會釋放這些數據,這是一種雙重敲詐。

FBI聯邦調查局不鼓勵企業向黑客支付贖金,稱無法保證他們會履行解鎖文件的承諾。這也為其他可能的黑客提供了激勵。

一直到週二和周三,東海岸的許多州遭受了嚴重的燃料短缺,拜登和他的政府正在毫無策略地應對這場危機。

在科隆公司支付500萬美元巨額贖金,即在服務停擺6天后,於5月12日週三下午5點左右重新開始恢復燃料運輸運作。但該公司也說,還需要幾天的時間才能恢復正常供應。

科隆公司的燃料管道

科隆公司是一家私營公司,其公司一名代表拒絕對贖金一事發表評論,國家安全委員會的一名發言人也拒絕發表評論。

500萬美元黑客贖金能買多久白宮與老百姓的安心?

科隆公司的燃料管道,總部設在加利福尼亞州的阿爾法雷塔,是美國最大的燃料管道之一。它每天可以從休斯頓到紐約的5500英里範圍內運送大約300萬桶燃料。它為南方大部分州提供服務,並從大西洋海岸到田納西州的分支,是美國東南部地區重要的能源運輸樞紐!

一些最大的石油公司,包括菲利普斯石油公司、辛克萊爾管道公司和大陸石油公司,在1961年聯合開始建造該管道。那是一個高速公路駕駛和長途航空旅行迅速增長的時代。今天,科隆管道由荷蘭皇家殼牌公司、科氏工業公司和一些外國與國內投資公司擁有。

500萬美元黑客贖金能買多久白宮與老百姓的安心?

看看科隆公司的輸送管道線路(Colonial Pipeline),就知道為什麼大西洋沿岸如此依
賴它

當科隆公司5月7日宣布暫時停業後,隨之而來的是汽油荒出現,美國汽油在5月12日當天平均零售價升至3美元/加侖上方,為2014年以來首次。

供應不足,使不少地區均出現恐慌性購買。根據油價追踪平台GasBuddy統計,截止5月12日週三下午,北卡羅萊納州68%的加油站已經缺油,弗吉尼亞州49%的加油站斷油。

另外,佐治亞州、南卡羅來納州、田納西州、佛羅里達州和馬里蘭州的加油站也出現不同程度的斷油情況。

白宮拒絕就是否科隆公司應支付贖金給出建議

路透華盛頓在5月10日報導,美國白宮週一拒絕就科隆公司等遭到黑客攻擊的企業是否應該向攻擊者支付贖金給出建議,但一名國家安全官員表示,白宮未來可能會提供一些建議。

白宮在5月10週一已經承認,像科隆公司這樣處於勒索軟件情況的私營公司有時不得不向黑客支付費用。

週一的白宮簡報會上,負責網絡和新興技術的副國家安全顧問安妮.紐伯格(Anne Neuberger)對記者表示,至少從去年10月開始,FBI就一直在追踪涉嫌發動此次攻擊的勒索軟件組織「 黑暗面 」(DarkSide)。她說:「 考慮到勒索軟件事件的增加,這無疑是我們目前在關注的一個領域,看看政府應該採取什麼方式。 」

她尖銳地拒絕說公司是否應該支付贖金,稱:「 通常情況下,這是民間部門的決定,政府目前沒有提供進一步的建議。 」

但她告訴記者:「 我們認識到,網絡攻擊的受害者往往面臨著非常困難的局面。
如果公司的數據被加密,而他們又沒有備份,無法恢復數據,那麼公司往往處於一種困難的境地。而且他們不得不在成本效益方面進行平衡,當他們在支付贖金方面沒有選擇的時候。 

 
黑客一舉敲詐勒索成功

在科隆公司的燃料管道遭受毀滅性的勒索軟件攻擊後,聯邦調查局和網絡安全和基礎設施安全局(CISA)發布了一份聯合警報。該警報於當地時間5月12日週二發布,包含了關於DarkSide的一些背景信息,DarkSide是運行勒索軟件即服務(RaaS)網絡的惡意軟件運營者。

DarkSide黑客團體撰文承認科隆公司的燃料管道最近遭受的網絡攻擊與他們有關。

警報稱:「 網絡犯罪團伙利用DarkSide進入受害者的網絡,對數據進行加密和洩露,然後這些團伙威脅說,如果受害者不支付贖金,就會暴露數據。他們利用DarkSide的團體最近一直在對不同關鍵基礎設施(CI)部門的網絡,包括製造業、法律、保險、醫療保健和能源部門下手。 

DarkSide的勒索軟件針對RaaS(也稱為勒索軟件聯盟計劃)客戶。這種網絡網絡犯罪的方法現在相當流行,因為只需要一個核心團隊來開發惡意軟件。 RaaS可以通過訂閱的方式提供。另一種方法是,當支付贖金時,創作者會收到一部分利潤。作為交換,開發人員不斷改進他們的惡意軟件產品。

DarkSide甚至還為自己打造一個羅賓漢一般的人設,其攻擊目標不針對醫療、護理院或姑息治療提供者,甚至還為其捐款。

面對這次幾乎要斷了美國大西洋海岸各州的命脈的黑客敲詐勒索的危機發生後,拜登政府沒有應對措施與建議,只是推給企業自己做主,僅僅簽署命令: 加強網絡安全,要防範於未然。對黑客的 「 揮舞手臂與猖獗 」 的反應使石油業成為輕鬆的獵物,而黑客利用勒索軟件專營權斂財得手成功了!

管道黑客暴露了網絡時代勒索計劃的殘酷箝制!

甚至有官員還說一條管道500萬美元的贖金 「 非常低」。

我們生活在一個怎樣的白宮政府下,對於與我們的生活、生命息息相關的關鍵基礎設施,我們如何去面對下一個黑客?又是多高的贖金在等待著我們?這難道僅僅是一個企業的問題嗎?當政府軟弱與無能、法律與秩序缺失,這個國家就是黑客大展身手的天地。

今天的500萬美元黑客贖金還能買明天新一輪的勒索嗎?

 

 來源     蕭參客

 

 

傳播真相   探究歷史 支持正義  分享快樂

💰 打賞

Translate 》