美最大燃油管道商遭受网络攻击事件综述
5月初,一个名为“黑暗面”(DarkSide)的黑客组织,攻击了美国主要的燃油管道商科洛尼尔公司(Colonial Pipeline),导致该公司的燃油管道系统被迫关闭。该事件成为近年来勒索病毒团伙引发的一起最严重的威胁到社会公共服务的安全事件。 
一、始末 当地时间5月7日,负责美国东海岸45%的燃料供应的顶级燃油管道运营商——Colonial Pipeline,声称受到网络攻击,约有近100GB的数据被劫持,只有交付赎金才能重新拿回数据。但出于安全考虑,该公司直接关闭了部分系统,停止运营管道,从而导致美国东岸燃料短缺危机。 5月8日,该公司证实该攻击涉及勒索软件,并通知了执法部门和其他联邦机构。 5月9日,美国宣布进入国家紧急状态。 5月10日,美国总统拜登表示,美国将起诉DarkSide,并表示有证据表明该组织位于俄罗斯,因此“虽然没有证据表明俄政府参与其中,但将与普京总统会面”。DarkSide随后在其官网上发布声明,证实自己为燃油管道事故负责,但同时澄清黑客行为“一切为了钱,不为危害社会”。 5月12日,Colonial Pipeline表示,该公司受网络攻击而被迫关闭的燃油运输管道已于12日下午5时左右重启,但完全恢复需要数天时间。 5月15日,Colonial Pipeline宣布全面恢复正常营运。 5月19日,俄罗斯卫星通讯社华盛顿报道称,Colonial Pipeline总经理布朗特承认,公司向对其发动勒索软件攻击的黑客组织支付了440万美元赎金。
二、DarkSide 实施此次袭击的黑客组织DarkSide,是众多使用勒索软件敲诈受害者的组织之一。这些组织侵入专用网络,盗取数据,对目标系统植入恶意软件,以索要赎金。这种恶意软件被一些媒体称作“勒索病毒”,它可对目标系统内的数据进行强行加密,直至受害者支付赎金,黑客才将其解锁。 DarkSide于2020年首次出现在民众的视野中,并策划了多起网络袭击事件。外界普遍认为该组织发源于俄罗斯,因为它使用的软件代码会避开系统为俄语、乌克兰语、白俄罗斯语的企业。 据报道,DarkSide的勒索模式并不复杂。完成黑客入侵后,它会列出其窃取的所有数据类型,并向受害者发送一个“个人泄露页面”的URL(也就是网络地址),其中的数据已经下载,如果公司或组织在截止日期之前不付款,数据就将被自动发布。DarkSide索要的赎金一般在20万美元到200万美元不等,受害者需要支付加密货币。但与一般黑客组织不同的是,DarkSide一直致力于展现自己“善良”的一面,并试图通过各种宣传获得支持者。他们有官网、受害者联络渠道、邮件联络方式、媒体中心,甚至还公示了“道德准则”。根据准则,DarkSide“只攻击那些能够支付所需金额的公司”,不会攻击学校、医院、政府机构和非营利组织等,以及有前苏联背景的公司。DarkSide还标榜自己是“罗宾汉”,经常拿出网络勒索所获利益进行慈善捐赠。
三、影响 受该消息影响,美国汽油期货一度创3年来新高。5月10日亚市早盘,美国汽油期货一度上涨4.2%至每加仑2.217美元,为2018年5月以来最高。美国取暖油期货也跳升至2020年1月以来的高点。此外,美国WTI原油期货及布伦特原油期货价格均涨超1%。 
Colonial Pipeline的精炼能源输送体系庞大,其输油管线从德克萨斯州出发沿东海岸通向纽约,绵延8851公里,每天可从墨西哥湾地区向纽约港及纽约各主要机场输送多达250万桶的精炼汽油、柴油及飞机燃料,更承担着美国东海岸45%的燃油供应。其广阔的管道网还为美国主要机场提供服务,包括全球客运量最大的亚特兰大哈兹菲尔德-杰克逊国际机场。 有石油分析师表示,这次袭击对燃料供应和价格的影响取决于燃油管道的关闭时间。一两天的停运影响是最小的,但停运五六天可能会导致石油短缺和价格上涨。长时间延误将对亚特兰大和北卡罗来纳州夏洛特机场的燃料造成重大影响。
四、美方应对 白宫得知该消息之后,即与Colonial Pipeline紧密合作,以帮助其恢复运营。 白宫成立了一个跨部门工作小组,在周末期间就这起黑客事件举行会议,讨论应对黑客攻击的方案,以及在网络攻击导致燃油管道中断后、如何确保稳定的汽油供应。 
美国交通部9日宣布采取紧急措施,其意义在于,这解除了对公路运输燃油的各种限制,以减轻Colonial Pipeline燃油管道持续关闭的影响。 此外,联邦官员和网络安全巨头“火眼”(FireEye)旗下的Mandiant公司仍在调查此事。网络威胁研究公司Recorded Future的情报分析师艾伦(Allan)表示,DarkSide之前曾袭击过公用事业公司。他说,2月,勒索软件攻击中断了2家巴西国有电力公司,即Centrais Eletricas Brasileiras(Eletrobras)和Companhia Paranaense de Energia(Copel)的运营。
五、结语 在多家美国媒体看来,这一惊人事故充分暴露出美国大基建体系网络安防的脆弱性,同时也是在挑衅美国白宫。4月下旬,拜登政府才刚刚出台一项提振能源供应体系网络安全的“百日计划”,以鼓励美国电力公司在网络攻击日益加剧的情况下,在未来100天内加强针对黑客的网络安全保护。 《纽约时报》指出,如此重要的燃油管道自上世纪60年代初就一直服务于美国东岸,而如今的关闭,则凸显了连接互联网的老化基础设施在网络攻击面前的脆弱性。 有媒体称,本次事件再次证明了关键基础设备因网络攻击遭到破坏,可能会转化成对国家整体运转以及社会生产生活的影响,因此,需要从总体国家安全观层面全面分析各种安全风险,特别是网络安全风险向其他传统安全和非传统安全风险的渗透。 
(来源:综合搜狐网、腾讯网、环球网、澎湃新闻等相关文章)
发布时间:
2021-06-01
浏览次数:
