在刚过去的5月里,美国被勒索软件组织搞得焦头烂额。美最大燃油管道商和全球最大肉类巨头分别遭到攻击,导致燃油和肉类停供,社会陷入混乱。搞了这么两票大事儿,黑客消停了吗?事实证明:并没有……6月初,美国各地仍然频频发生勒索软件攻击事件。
一、美国又双叒叕被黑了
6月2日,马萨诸塞州最大的轮渡服务轮船管理局遭到勒索软件攻击,导致票务和预订中断,扰乱了马撒葡萄园岛与楠塔基特群岛同美国大陆之间的轮渡交通。此次事件是影响美国物流和服务业的最新网络攻击。轮船管理局在一份声明中称他们正在与联邦、州和地方当局合作,以确定黑客攻击的程度和来源。2日,亚拉巴马州莫比尔县政府网络遭勒索软件攻击。
3日,考克斯媒体集团遭勒索软件攻击。考克斯媒体集团有限公司(Cox Media Group)是美国一家广播,出版和数字媒体公司。它是考克斯旗下子公司,总部位于亚特兰大。这标志着勒索软件组织第二次袭击了美国的一家主要媒体集团。2019 年 9 月,一个勒索软件团伙曾袭击 CBS 旗下的美国第二大广播网络Entercom,导致部分广播电台下线。
二、混乱的美国“黑色五月”
刚过去的五月份可算是美国的“黑色五月”。美国频繁遭遇网袭,黑客的攻击对象范围也逐渐扩大,他们正将注意力转向交通和食品等关键公共需求的供应商,从而造成大面积的混乱局面。5月7日,全美最大燃油管道商科洛尼尔(Colonial Pipeline)公司遭勒索软件攻击,被迫全面暂停运营,导致美国东南部各州迅速出现大规模油料紧缺。17个州进入紧急状态。该事件成为近年来勒索软件团伙引发的一起最严重的威胁到社会公共服务的安全事件,最后以该公司支付了440万美元赎金而告终。(详情戳这里)5月31日,全球最大肉食品供应商巴西JBS公司遭勒索软件攻击,导致美国、澳大利亚和加拿大肉产加工受到强烈冲击,许多受影响的工厂瘫痪,出现消费者抢购现象,肉类供应压力加大。美国许多餐厅的肉类供应短缺,快餐巨头麦当劳也受到严重影响。(详情戳这里) 
三、美国习惯性“甩锅”俄罗斯
科洛尼尔公司和JBS 公司被黑后,美国均表示,提出赎金要求的是位于俄罗斯的黑客组织,并已就此事联系了俄罗斯政府。近日,美国总统拜登表示,他将密切关注是否要针对俄罗斯进行反击。白宫称,拜登计划在与俄罗斯总统普京的会面上提出关于黑客攻击的问题。6月16日,拜登将与普京在瑞士日内瓦会晤。
而俄总统普京在6月4日的圣彼得堡国际经济论坛上,称美国企图遏制俄发展,不期待与拜登会晤有任何突破。
事实上,美国一直热衷于指控俄罗斯对美国发动黑客攻击,仅今年以来,美方对俄罗斯的类似指控就进行了数次。俄罗斯对此自然是坚决否认。
四、美国放狠话要揍回去
美国全国广播公司(NBC)3日报道称,美国官员和其他知情人士说,拜登政府正在采取行动,将勒索软件攻击视为对国家安全的威胁,利用情报机构监视外国犯罪分子,并考虑对俄罗斯境内的黑客采取攻击性网络行动。而动用军事力量予以打击、出动网络司令部的军队黑客也是选项之一。此前发生在美国的类似网络攻击事件仅被视为普通的刑事案件,由联邦调查局(FBI)负责调查从而进行刑事追诉。然而,由于大多数黑客都位于俄罗斯等美国执法机构无法触及的其他地方,因此很少真正被追究刑事责任。近日,FBI直接将这类网络攻击威胁等同于“9·11”恐怖袭击,美司法部也决定把对勒索软件攻击的调查提升至与恐怖主义类似的优先级别。司法部3日向各地检察官办公室发布的内部指引中要求,有关勒索软件调查的信息应该与美政府最近成立的一个特别工作组进行集中协调。这意味着实地调查勒索软件攻击案的人员须随时分享最新的案件细节和技术信息,内容包括:反杀毒软件服务、非法论坛或市场、加密货币交易所、匿名托管服务、僵尸网络和洗钱服务等。
五、结语
油管瘫痪、轮渡停摆,牛肉告急……这些犹如好莱坞大片中的混乱场景,却真实的发生在近期的美国。而这仅仅是因为网络遇袭。当前越来越多的服务通过网络提供,人类对网络的依赖性正在加大。与此同时,对信息安全的重视却相对滞后,导致网络攻击和数据泄露事件越来越多。
而进入人们视野的案件,只是全球网络攻击案件的冰山一角。据英国一家IT管理公司的统计,仅2021年5月,全球发生的网络数据泄露和网络攻击案件的记录就高达1.16亿条,高于4月份的1亿条,其中40%由勒索软件引发。此次JBS与科洛尼尔公司遇袭事件在美国引起轩然大波,也进一步凸显出近期勒索软件团伙对美国关键基础设施构成的严峻威胁。美国政府将如何应对?我们会继续关注。
(参考及来源:环球网、搜狐网、光明网、腾讯网等)
