500万美元黑客赎金能买多久白宫与老百姓的安心?
这一周, 没有什么新闻比这条消息,更能引起股市的震动和牵动上亿美国人的心和眼球:经营美国最大燃料管道的科隆公司(Colonial Pipeline Co.)在5月7日那天,突然意识到自己的计算机系统遭黑客攻击,立即关闭了业务 - 输油管道的运作以控制损失,导致了东海岸的燃料短缺和加油站长龙排队。黑客锁定了计算机系统,并要求支付赎金以释放这些系统。
2021年5月13日周四今天,美国东部时间上午10:15am,彭博新闻社报道,“据两位熟悉该交易的人士”称,科隆公司于上周五(5月7日)向东欧黑客支付了近500万美元,以解救其计算机网络,尽管他们声称无意这样做,这与本周早些时候的报道相矛盾,即该公司无意支付勒索费以帮助恢复美国最大的燃料管道。直到5月12日周三,包括《华盛顿邮报》和路透社在内的媒体也根据匿名消息来源报道,该公司没有立即支付赎金的打算。
500万美元巨额赎金
事实上,科隆公司在袭击发生后数小时内就以难以追踪的加密货币支付了500万美元巨额赎金,收到付款后,黑客们向运营商提供了一个解密工具,以恢复其瘫痪的计算机网络。熟悉该公司工作的一位人士说,虽然该公司收到了一个解密工具,但根据该报告,它的运行速度非常慢,以至于该公司继续使用自己的备份来帮助恢复系统。
这突显了这家运营商在让汽油和航空燃料重新流向东部沿海主要城市方面面临的巨大压力。第三位熟悉情况的人士说,美国政府知道科隆公司支付了这笔款项,意味这起黑客敲诈勒索成功!
美国联邦调查局(FBI)5月10周一证实,这些黑客与一个名为DarkSide的组织有关,专门从事数字勒索,据信他们位于俄罗斯或东欧。Darkside勒索软件黑客组织对提供东海岸多达50%的天然气的管道进行了数字攻击。
勒索软件是一种锁定受害者文件的恶意软件,攻击者承诺通过付款来解锁。最近,一些勒索软件集团还窃取了受害者的数据,并威胁说如果不付钱就会释放这些数据,这是一种双重敲诈。
FBI联邦调查局不鼓励企业向黑客支付赎金,称无法保证他们会履行解锁文件的承诺。这也为其他可能的黑客提供了激励。
一直到周二和周三,东海岸的许多州遭受了严重的燃料短缺,拜登和他的政府正在毫无策略地应对这场危机。
在科隆公司支付500万美元巨额赎金,即在服务停摆6天后,于5月12日周三下午5点左右重新开始恢复燃料运输运作。但该公司也说,还需要几天的时间才能恢复正常供应。
科隆公司的燃料管道
科隆公司是一家私营公司,其公司一名代表拒绝对赎金一事发表评论,国家安全委员会的一名发言人也拒绝发表评论。
一些最大的石油公司,包括菲利普斯石油公司、辛克莱尔管道公司和大陆石油公司,在1961年联合开始建造该管道。那是一个高速公路驾驶和长途航空旅行迅速增长的时代。今天,科隆管道由荷兰皇家壳牌公司、科氏工业公司和一些外国与国内投资公司拥有。
看看科隆公司的输送管道线路(Colonial Pipeline),就知道为什么大西洋沿岸如此依
赖它
当科隆公司5月7日宣布暂时停业后,随之而来的是汽油荒出现,美国汽油在5月12日当天平均零售价升至3美元/加仑上方,为2014年以来首次。
供应不足,使不少地区均出现恐慌性购买。根据油价追踪平台GasBuddy统计,截止5月12日周三下午,北卡罗莱纳州68%的加油站已经缺油,弗吉尼亚州49%的加油站断油。
另外,佐治亚州、南卡罗来纳州、田纳西州、佛罗里达州和马里兰州的加油站也出现不同程度的断油情况。
白宫拒绝就是否科隆公司应支付赎金给出建议
路透华盛顿在5月10日报道,美国白宫周一拒绝就科隆公司等遭到黑客攻击的企业是否应该向攻击者支付赎金给出建议,但一名国家安全官员表示,白宫未来可能会提供一些建议。
白宫在5月10周一已经承认,像科隆公司这样处于勒索软件情况的私营公司有时不得不向黑客支付费用。
周一的白宫简报会上,负责网络和新兴技术的副国家安全顾问安妮.纽伯格(Anne Neuberger)对记者表示,至少从去年10月开始,FBI就一直在追踪涉嫌发动此次攻击的勒索软件组织“黑暗面”(DarkSide)。她说:“考虑到勒索软件事件的增加,这无疑是我们目前在关注的一个领域,看看政府应该采取什么方式。”
她尖锐地拒绝说公司是否应该支付赎金,称:“通常情况下,这是民间部门的决定,政府目前没有提供进一步的建议。”
但她告诉记者:'我们认识到,网络攻击的受害者往往面临着非常困难的局面。
如果公司的数据被加密,而他们又没有备份,无法恢复数据,那么公司往往处于一种困难的境地。
而且他们不得不在成本效益方面进行平衡,当他们在支付赎金方面没有选择的时候。'
黑客一举敲诈勒索成功
在科隆公司的燃料管道遭受毁灭性的勒索软件攻击后,联邦调查局和网络安全和基础设施安全局(CISA)发布了一份联合警报。该警报于当地时间5月12日周二发布,包含了关于DarkSide的一些背景信息,DarkSide是运行勒索软件即服务(RaaS)网络的恶意软件运营者。
DarkSide黑客团体撰文承认科隆公司的燃料管道最近遭受的网络攻击与他们有关。
警报称:'网络犯罪团伙利用DarkSide进入受害者的网络,对数据进行加密和泄露,然后这些团伙威胁说,如果受害者不支付赎金,就会暴露数据。他们利用DarkSide的团体最近一直在对不同关键基础设施(CI)部门的网络,包括制造业、法律、保险、医疗保健和能源部门下手。'
DarkSide甚至还为自己打造一个罗宾汉一般的人设,其攻击目标不针对医疗、护理院或姑息治疗提供者,甚至还为其捐款。
面对这次几乎要断了美国大西洋海岸各州的命脉的黑客敲诈勒索的危机发生后,拜登政府没有应对措施与建议,只是推给企业自己做主,仅仅签署命令: 加强网络安全,要防范于未然。对黑客的 '挥舞手臂与猖獗 '的反应使石油业成为轻松的猎物,而黑客利用勒索软件专营权敛财得手成功了!
管道黑客暴露了网络时代勒索计划的残酷钳制!
甚至有官员还说一条管道500万美元的赎金 '非常低'。
我们生活在一个怎样的白宫政府下,对于与我们的生活、生命息息相关的关键基础设施,我们如何去面对下一个黑客?又是多高的赎金在等待着我们?这难道仅仅是一个企业的问题吗?当政府软弱与无能、法律与秩序缺失,这个国家就是黑客大展身手的天地。
今天的500万美元黑客赎金还能买明天新一轮的勒索吗?
感恩您对此平台的支持!