让美国进入紧急状态的油管网攻到底咋回事?揭秘美国黑客组织 复杂如企业
洛杉矶世界日报
每日推送洛杉矶本地新闻、同城活动、吃喝玩乐、资讯八卦、国际大事等诸多优质内容。洛杉矶世界日报独家合作微信平台,关注我们妥妥没错!
负责美东一大部分能源运输的油管营运商殖民管线(Colonial Pipeline)8日发布声明表示,他们前一天获悉遭到勒索赎金的网攻,为遏阻威胁已关闭全部网络。
美国重要输油管营运商遭到黑客网络攻击。(美联社)
这可能导致美东能源供应大受影响,美国总统拜登(Joe Biden)昨天也因此宣布进入紧急状态。
路透社报导,自称「黑暗面」(DarkSide)的黑客团体被视为头号嫌犯。他们今天在官方网站发布简洁声明,未直接提及殖民管线;声明仅以「关于最新新闻」为标题,内文写道:「我们的目的是赚钱,不是为社会制造麻烦。」
不过,声明并未提及他们要求多少赎金。
往期回顾:
路透社通过「黑暗面」官网一再发消息给这个黑客团体寻求进一步评论,皆尚未获得回应。
攻击美输油管的黑客团体是老手?这次可能失算了
类似「黑暗面」的国际黑客组织,势力似乎越来越大,不断挑战执法单位。图为国土安全部的官霉。(路透)
追踪DarkSide的资安专家说,该集团由有经验的网络罪犯组成,力求从攻击目标身上尽可能多捞钱。
总部在波士顿的Cybereason首席执行官Lior Div说:「他们很新,但很有组织。看起来是曾经做过这种事的人。」
DarkSide是几个愈来愈专业的数字勒赎集团之一,有电邮名单、一个新闻中心、一条受害者热线,甚至拟有行为准则,使该集团成为可靠(即使无情)的业务合作伙伴。
往期回顾:
Div在内的资安专家说,DarkSide可能是一群勒赎软件老手,去年中不知从哪儿冒出来,马上推动了数字犯罪潮。
Div说,「像是有人启动开关」,过去几个月,他的公司有超过10位客户竭力抵御该集团的骇攻。
DarkSide网站暗示旗下黑客的犯罪资历,声称他们先前勒赎到数百万美元。该网站设有类似耻辱堂的专页,公布不愿付钱息事宁人的受害者泄密数据,那里有美国和欧洲等地逾80家公司的失窃文档。
业界消息来源说,攻击美输油管的黑客团体虽然新,但应是老手。但这次骇攻影响太大,招致联邦调查局介入调查,可能是失算之举。此为示意图。(美联社)
根据路透,很难将DarkSide与愈来愈多的网络勒赎集团区分开来。它与其他组织相像之处是,似乎对讲俄语、哈萨克斯坦语和乌克兰语企业手下留情,透露出可能与这些前苏联共和国有某种关系。
该集团有公共关系部门,邀请新闻记者查证泄密数据,并声称会匿名捐款给慈善团体。
乔治亚理工学院资讯科学系学生Chuong Dong认为,DarkSide的本领并无特别之处,编码是「很标准的勒赎软件」。
往期回顾:
Div则表示,Dark不同之处在于,攻击前会对目标进行情报搜集,「他们知道经理人是谁,自己是在和谁对话,也知道钱在哪里,清楚谁能拍板定案」。
从这个角度来看,Div认为攻击Colonial Pipeline,造成美东主要输油管关闭恐导致燃料短缺的严重连锁反应,可能是算计失误。他说:「对他们来说,美国政府、联邦调查局涉入,绝不是好买卖。这是他们最不想要的事。」
勒赎美东大油管 黑客组织复杂如企业
BBC与纽约时报报导,总部设在伦敦的网络安全公司「数字阴影」数据显示,疑似勒赎美东燃油输油管系统运营商「殖民管线」的黑客团体「黑暗面」,去年8月声明成立,是数十个进行「双重勒索」的组织犯罪团体之一,不仅加密受害者数据,还威胁公布数据,并设有复杂的「服务台」,要受害者用难以追查的加密货币付赎。
疑似勒赎美东燃油输油管系统运营商「殖民管线」的黑客团体「黑暗面」,以企业方式运作,开发出加密及窃取数据的软件,而后培训「下线」。(路透)
「黑暗面」在暗网上有一个网站,列出攻击过的所有公司、偷走的内容,还列出行为准则,表示不会攻击医院、末期病人安养院、学校、非营利组织和政府机构,并宣称已把部分非法所得捐给慈善团体。
「黑暗面」以企业方式运作,开发出加密及窃取数据的软件,而后培训「下线」,这些下线会收到一份工具包,其中包括该组织开发的软件、一份勒赎电邮范本和如何发动攻击的教材,每次网络攻击事成后,都会从所得赎金拿出一定比率支付给「黑暗面」。
往期回顾:
今年3月,「黑暗面」推出一款新软件,能比先前更快加密数据,还为此发布新闻稿,邀请记者采访。
「黑暗面」的受害者会在电脑屏幕上看到一封通知,还会收到一个文件夹,告知电脑与服务器已被加密。
这个犯罪团体会列出所有窃取的数据类型,并发送一个「私人泄露页面」网址给受害者,在那个页面上,窃得的数据均已上传,如果被勒索的公司或组织不在最终期限前付款,这些数据将会被自动公布。
「黑暗面」还告诉受害者,他们会提出窃得这些数据的证据,且随时能将全部数据从受害者的网络中删除。
往期回顾:
数字阴影共同创办人、创新长查贝尔说,「黑暗面」似乎避免攻击独立国家国协成员国企业,从这点来看,这个团体可能位于俄语国家。
这个新型态网络黑帮每次勒赎金额一般在20万至200万美元之间,加州一间网络安全公司说,「黑暗面」每次做案平均勒赎85万美元,但若遇上肥羊,也会狮子大开口要5000万美元。
如何防范这种新型态网络犯罪,成为美国政府的难题。纽约时报报导,拜登政府未来几天将发布命令,要求和美国政府往来或承包政府标案的厂商,必须符合多项数字安全标准和更严格的登录作业程序。
往期回顾:
然而,这次被勒赎的「殖民管线」公司,虽营运美东输油干道,却是民间企业,而且美国发电、通信、供水等重要基础设施有85%由民间企业掌控。拜登的命令能否适用于这些民间企业,是一大疑问。
被勒赎软件攻击该付赎吗?FBI这么说
美东燃油输油管系统运营商「殖民管线」遭黑客勒赎软件攻击,被迫暂停所有管道运作,凸显勒赎软件对基础设施的威胁。华尔街日报从以下几个方面说明企业如何应对勒赎软件攻击。
资安分析师指出,许多勒赎软件攻击是从普遍的资安漏洞牟利。图为美国科罗拉多州丹佛市的州长信息技术办公室,几名人员查看电脑屏幕。(美联社数据照)
•勒赎软件如何运作?
勒赎软件使用加密程序锁住受害者的重要数据,勒索受害者支付赎金来解开加密系统。资安公司Coveware表示,今年第一季黑客要求的赎金平均为22万零298美元。
•勒赎软件对企业的威胁有多大?
美国国土安全部长梅奥卡斯5日说,勒赎软件威胁国家安全,去年发生的勒赎软件攻击中,约有七成五受害者是小企业,这些企业总共付了3亿5000万美元赎金。一些黑客组织除了会用勒赎软件锁住档案之外,还会威胁公布敏感数据。
往期回顾:
>>死亡被低估?华大:美恐有90万人病亡 高出官方数据57%
•如何降低被勒赎软件攻击的风险?
资安分析师指出,许多勒赎软件攻击是从普遍的资安漏洞牟利。美国国土安全部旗下的网络安全及基础设施安全局建议,企业应多管齐下预防被黑客勒赎,包括勤于更新软件、定期修补安全漏洞等。
•被勒赎软件攻击后该怎么办?
美国联邦调查局、特勤局等执法机关表示,被黑客勒赎的公司应向治安单位求助。
•要从勒赎软件攻击复原,有哪些选项?
网络安全及基础设施安全局运行助理主任戈德斯坦指出,适当备份数据,能使企业在被黑客勒赎后,无须黑客破解加密程序就恢复系统正常运作,「这是从勒赎软件攻击复原最有效的方法」。
往期回顾:
•被勒赎软件攻击该付赎吗?
联邦调查局建议受害者不要付赎。处理过黑客勒赎事件的资安专家往往指出,黑客拿到赎金后不见得会破解加密系统,而且黑客得逞一次后很可能食髓知味,再度勒赎。
•在遏制勒赎软件攻击方面,美国政府做了哪些努力?
美国司法部最近设立一个任务小组,研究如何遏制勒赎软件攻击。另外,美国政府官员和微软、亚马逊、火眼等科技公司共组的「勒赎软件任务小组」,4月29日发布报告,建议拜登政府,由白宫主导设立跨部会工作小组,加强管制加密货币,因为黑客往往要求受害者用加密货币付赎。
往 期 精 选 。
05-09
05-10
专门劫亚裔住家 屋内有人「更喜欢」!横行四州抢匪处40年徒刑
05-10
05-10
猜你还喜欢 ·
洛杉矶世界日报官方公众平台
喜欢?
再给你推荐个号吧!
“LA玩NOW”
吃|喝|玩|乐
长按二维码,关注就对了!
来都来了,点个“在看”呗!