美国主要成品油管道运营商之一科洛尼尔管道运输公司遭黑客攻击,旗下承载着美国东海岸近45%供油量的输油干线7日起被迫关闭,导致美国多个州和地区燃油供应面临危机。这起切断美国供油“大动脉”的黑客攻击来自哪里?如何发生?为何对美国能源基础设施运营带来如此巨大影响?
“黑暗面”
美国联邦调查局10日发表声明说,已确认一个名为“黑暗面”的黑客组织是这起输油管停运事件的幕后黑手,该局将继续与科洛尼尔管道运输公司和其他联邦政府部门合作展开调查。
据多家媒体报道,“黑暗面”是一个去年8月首次浮现的网络犯罪团伙,主要作案模式是向其附属组织提供勒索软件和相关设施并从附属组织获得的勒索赎金中抽成。
网络安全企业赛贝里森公司网站介绍说,过去几个月内,赛贝里森公司已帮助10多个客户打击“黑暗面”组织。据介绍,“黑暗面”勒索软件采取逐渐成为主要趋势的“双重勒索”策略,首先窃取存储在受害者系统内的敏感信息,然后对这些敏感数据加密并发出换取密钥的赎金要求。此外,勒索者还会发出额外威胁:如果勒索目标拒绝支付赎金,他们就会在网上公布被窃取的数据。这意味着无论勒索目标是否预先备份了数据,都可能被迫支付赎金。
根据之前的攻击数据,“黑暗面”最终向受害者勒索的赎金一般介于20万至万美元之间,要求使用比特币或门罗币等加密虚拟货币支付。
据彭博新闻社报道,在6日发起的攻击中,“黑暗面”仅用两个小时就从科洛尼尔管道运输公司的计算机网络中窃取了近千兆字节数据。“黑暗面”10日在其位于暗网的网站“黑暗面解密”上发布声明称:“我们不涉及政治,不需要将我们与特定政府捆绑在一起……我们的目标是赚钱,不是给社会制造麻烦。”声明称,对科洛尼尔管道运输公司的网络攻击是由其一个附属组织发动的,“黑暗面”称今后将加强对附属组织攻击目标的审查,以“避免未来的社会后果”。目前尚不知此次勒索的赎金金额,科洛尼尔管道运输公司也没有说明是否会支付赎金。
防御脆弱
对这一紧急事故暴露出来的美国能源基础设施网络安全防御的脆弱性,美国媒体和专家纷纷表示担忧。美国《连线》杂志报道说,一场网络攻击使科洛尼尔管道运输公司的运营陷入瘫痪,并切断了东海岸很大一部分燃油供应,这对美国关键基础设施来说是个不祥的势头。报道援引美国网络安全企业德拉戈斯公司首席执行官罗伯特·李的话说:“这是我们见过的网络攻击对美国能源系统的最大影响。”
《纽约时报》也发表文章说,这次攻击暴露了美国关键能源运输管道的脆弱性,黑客对电网、管道、医院和水处理设施等关键基础设施的攻击变得更加肆无忌惮。文章还称,网络保险和加密货币的兴起助长了勒索软件案件的“爆炸式”增长;网络保险使公司和政府部门成为犯罪团伙的成熟目标,因为犯罪团伙相信他们的勒索对象会付钱,而加密货币使赎金支付更难被追踪。
白宫国土安全顾问伊丽莎白·舍伍德-兰德尔10日在新闻发布会上表示,黑客攻击事件暴露出美国关键能源基础设施主要由私营部门所有并运营而导致的脆弱性。她还表示,能源部已召集石油、天然气和电力等行业的公共事业合作伙伴,分析勒索软件攻击细节并商讨措施,以避免相关行业再次发生此类事件。
深度分析
网络勒索不断,怎么破?
美国科洛尼尔管道运输公司遭网络勒索,一条输油干线被迫关停。爱尔兰卫生服务执行局网络遭“重大勒索软件攻击”,医院的电子系统和存储信息无法进入……近日,全球接连发生多起勒索软件攻击案件。
专家认为,随着关键基础设施的数字化程度不断提高,针对关键基础设施的勒索攻击不断增多,攻击模式也发展出一些新特点。网络安全是全球性挑战,没有哪个国家能置身事外,维护网络安全也是国际社会的共同责任。各国需就打击网络犯罪增加互信,加强应急响应协作,共同维护安全、清朗的网络空间。
勒索软件是一类木马病毒,常见的有Maze、WannaCry、Ryuk等,一般伪装成普通应用软件、程序更新补丁或电子邮件附带的文件、链接等。这些向受害者发送的恶意程序或链接一旦被打开,黑客就可以将勒索软件植入计算机系统,通过骚扰、恐吓甚至绑架用户文件等方式,使受害者的数据资产或计算资源无法正常使用,并以此勒索赎金。
爱尔兰公共支出与改革部负责政府电子政务的国务部长奥西安·史密斯14日对媒体表示,当天对爱尔兰卫生服务执行局网络系统的攻击也许是该国遭受的迄今最严重网络攻击。攻击者来自国外网络犯罪团伙,其目的也是为了钱。
网络勒索面向关键基础设施,严重威胁社会秩序。根据美国网络安全与基础设施安全局定义,关键基础设施指对经济运行、公共卫生和国家安全至关重要的资产、系统和网络,包括能源、金融服务、食品和农业等10多个领域。
美国坦普尔大学发起的“关键基础设施勒索软件攻击”数据库追踪项目显示,最近几年全球针对关键基础设施的网络勒索呈快速增长态势。该数据库分析结果显示,年至年针对关键基础设施的网络勒索大幅增长,占过去7年多此类案件报告总数的一半以上,其中政府设施、医疗设施和教育部门遭网络勒索的频次排前三位。
对这一现象背后的成因,美国“一号哨兵”网络安全公司发文认为,关键基础设施领域的许多组织是公共投资,往往缺乏大型私营企业的预算和专业资源,使其面对网络勒索时更加脆弱。
中国全国政协委员、安天科技集团首席技术架构师肖新光对新华社记者表示,基础设施的信息化水平不断提升,可攻击面持续扩大,对应的数字资产的价值也同步提升,对攻击者的诱惑力增强,这些因素都增加了被攻击风险。他还指出,要特别警惕黑客将对基础设施的破坏性攻击隐藏在网络勒索中的情况。一个典型案例是,年乌克兰遭遇伪装成网络勒索的破坏性攻击,其真实目的是破坏乌克兰信息系统运行。
多家媒体报道,攻击科洛尼尔管道运输公司的“黑暗面”主要采取被称为“勒索软件即服务”的作案模式:它向其附属组织提供勒索软件和相关设施,并从附属组织获得的赎金中抽成。
肖新光介绍,勒索软件也在演化。较早的主流勒索软件是非定向传播的,带有数据加密和删除功能的蠕虫病毒依靠网络或U盘大面积感染计算机,但勒索赎金额度较低。此后勒索攻击与高级持续性威胁攻击相结合,演化出针对高价值目标的定向勒索,并形成勒索“产业链”,上游团伙编写勒索软件并提供设施,下游团伙则负责攻击投放,上下游收益分成。
由于网络勒索多为跨国、跨境作案并具有在网络空间难以追踪等特性,取证和执法面临诸多障碍。这凸显构建网络空间治理体系、健全打击网络犯罪司法协助机制的必要性。
美国约翰斯·霍普金斯大学兼职网络安全讲师特里·汤普森近日在“对话”网站发表观点文章说,美国国家网络防御是一个没有明确解决方案或成功衡量标准的政策问题,难点包括脆弱的软件供应链存在安全隐患、政府部门在网络安全领域权力分散、有组织网络犯罪和情报活动之间界限模糊以及政府在软件和网络安全技能方面存在不足等。
肖新光认为,应对勒索软件威胁的关键是做好事前防御,政府应引导关键基础设施运营方进行有效防御能力建设。在国际层面,各国应就打击国际化网络犯罪增强互信,加强应急响应协作和信息共享。(综合新华社稿)-05-:00:00:要钱的“黑暗面”,何许人也?/enpproperty本文来源:燕赵都市报