美最大输油管道遭遇网络袭击
2021/06/15 | 作者 徐宁晨 | 收藏本文
摘要:尽管FBI一直告诫受害机构和公司不要缴纳赎金,因为这样反倒会让网络犯罪市场发展更快,但美国政府对于遭受网络袭击的私人企业并未给予过特别帮助。
5月以来,美国最大输油管道运营商科洛尼尔的日子实在不太平。
由于遭到黑客攻击,该公司于5月7日被迫切断了某些系统的网络连接,使得所有管道运输暂停,直到12日才恢复运营。但还不到一周,其调度系统于5月18日再度出现故障,导致燃油运输商无法计划接下来的安排。
该公司表示,这次中断是因为公司正在加强网络系统,该过程造成了系统中断,并不是其网络又一次被攻击。目前尚不清楚系统何时能修复,不过在这争分夺秒之际突然慢下来,无疑对燃油供应的恢复雪上加霜。
美国马里兰州伍德拜恩市,科洛尼尔管道运输公司多尔西枢纽站的航拍照。
美国东南部缺油状况持续
科洛尼尔管道是美国最大的输油管道之一,该管道起点为墨西哥湾沿岸的炼油厂,终点位于新泽西州,提供东海岸消耗的近一半汽油和柴油。
当地时间5月7日,科洛尼尔公司遭到黑客攻击。8日该公司发声明称,在遭遇勒索软件攻击后,他们主动切断了某些系统的网络连接,这使得所有管道运输暂停。9日,美国17个州和华盛顿特区宣布进入紧急状态。
这之后,许多民众开始恐慌性囤油,导致美国东南部超过1.5万个加油站出现缺油的状况,这让原本开车上学的教师和学生变得寸步难行。在北卡罗来纳州、佐治亚州和田纳西州,至少七所公立学校通过开设远程课程以应对这一问题。
5月12日管道重新开放后,科洛尼尔表示,会通过油车运输等方式尽快恢复受影响地区的供油。该公司还使用“运输商提名系统”来安排燃料的分批交付,使油量恢复正常。美国总统拜登也下令解除对一些燃料运输的限制,以缓解极度缺油地区的情况。
然而,突然中断的通信系统必然会进一步推迟运输商安排交货的时间,这会给美国东南部和东部沿海地区的燃料输送增添更多难题。有网友甚至怀疑,这是管道又一次遭到黑客袭击。
据燃料价格追踪网站GasBuddy称,截至5月18日,美国东南部仍有超过1.06万个加油站断供;北卡罗来纳州、南卡罗来纳州、弗吉尼亚州和佐治亚州的天然气中断率降至50%以下;华盛顿特区约70%的加油站没有燃油。只是相比上周,民众冲向加油站的现象有所缓解。
美国汽油零售价格也于5月17日创下七年来的新高。根据美国汽车协会的数据,当日全国汽油价格达到每加仑3.045美元。面对燃油短缺和油价上涨的情况,尽管眼下是美国夏季出行的高峰期,一些民众不得不取消驾驶出行计划。
因黑客事件被迫关闭长达一周时间,是科洛尼尔公司有记录以来遭受的最具破坏性的网络攻击。此次事件让美国遭受巨大损失,对社会各界也造成了巨大的影响。
科洛尼尔为尽快解锁计算机系统,恢复运营,已在管道关闭的第二天就支付了75比特币、约500万美元的赎金。但最终发现,解锁工具对管道恢复没有起到任何帮助。
关于遭受网络安全威胁的受害者是否应该向勒索方支付赎金,也引发不小的争议。美国国会众议院议长南希·佩洛西认为,科洛尼尔公司不应向黑客支付任何费用,并强调不希望人们认为对美国关键基础设施的威胁可以作为一门生意。
前任美国国土安全部网络安全和基础设施安全局局长克里斯托弗·克雷布斯在社交媒体发文,公开主张不支付赎金。他称有三点原因:一是与不能相信的犯罪分子做交易难以保证他们会交出控制权;二是无法保证能从黑客处得到解密工具恢复网络;三是支付赎金从道德层面鼓励了黑客攻击并使其从中获利。
黑客组织网站已关闭运营
据美国联邦调查局(FBI)调查,此次网络袭击来自东欧的黑客组织DarkSide。这也让外界猜测,此事与俄罗斯脱不了干系。
事件发生后,俄罗斯总统普京的发言人和俄驻美大使馆都回应称,“与俄罗斯无关”,但拜登仍然表示:“尽管没有证据显示此次攻击是俄方的行为,但组织成员均是俄罗斯人。俄罗斯政府应该有责任处理这一问题。”
DarkSide坐标东欧,去年8月开始活跃。业内人士表示,尽管它是一个新的黑客组织,但“极有组织性,成员也很专业”。“英语国家”“资金雄厚”和“私人企业”是该组织所攻击目标的共同点,而它们进行攻击的目的只为了赚取赎金,不为控制系统。
DarkSide尤其喜欢那些网络保护系统薄弱并有支付能力的大型美国企业。在找到目标后他们会设计专门的勒索软件,这大大增强了攻击的有效性。而DarkSide也会根据对方情况而提出一笔“合理”的赎金金额。
袭击之后,DarkSide会给出自己的联络方式,通过专业的沟通来树立威信。与受害公司取得联系后,DarkSide首先会威胁对方支付一笔赎金,并声称在此之后会对公司的加密数据进行解码;若公司按约定支付后,DarkSide会再次索要一笔赎金,如果不付款,它将公布所有数据,并向媒体、公司客户和合作伙伴通报此事。受害公司常会因为担心数据泄露和声誉受损而再支付第二笔赎金。这也是如今较多黑客组织在勒索时采取的“双重威胁”(Double extortion)方式。
一些网络安全观察人士形容,DarkSide有着“特别的风格”,在其主页上,它将自己塑造成“数字罗宾汉”的形象。它宣称,所做的一切都是为了“建造一个更好的世界”,并声称绝不袭击医院、学校、政府及NGO等机构,并表示会将部分赎金捐给慈善组织。
去年10月,DarkSide捐赠了价值一万美元的比特币给“儿童国际(Children International)”和“水项目(The Water Project)”这两个慈善组织。考虑到这笔款项的来源,这两个组织拒绝了捐款。
它除了会定期发布新闻稿,进行公关宣传,还邀请记者查看其泄露的公司机密。它希望把自己打造成一个专业机构,让目标公司卸下防备,从而乖乖支付赎金。同时,如果目标公司数据泄露,媒体的注意力将会使其声誉受到严重损害。
DarkSide还专门设置一个网络页面,展示那些没有付款的受害公司被泄露的数据,以及从美国和欧洲等80多家公司窃取的文件。
专门从事加密货币业务的计算机安全公司Elliptic表示,从今年3月开设以来,DarkSide的比特币账户从21个比特币钱包中收到1750万美元,考虑到该组织至少从去年8月就开始活跃,它很可能使用了更多比特币钱包来接收赎金。
不过,自5月13日以来,DarkSide的网站已处于瘫痪状态。网络安全监控服务商Recorded Future的研究人员在黑客论坛上发现了名为UNKN的用户发布的帖子,而UNKN是勒索软件REvil的账号。帖子显示,受执法行动影响,DarkSide已经无法访问其数据泄露服务器、赎金支付服务器和CDN服务器。
另据网络安全研究公司FireEye的说法,DarkSide曾告诉员工,由于执法部门和来自美国的压力,它已经无法使用旗下的服务器,不得不选择关闭。不过专家也表示,黑客组织宣布解散后以不同名字出道的方式并不少见。
管道袭击事件显然让勒索软件群体感到不安。不久前,俄罗斯的两大勒索软件平台——REvil和Avaddon背后的运营者宣布了更为严格的规定来规范其产品的使用,包括禁止以与政府相关的实体、医院或教育机构为目标。
拜登则表示,不排除对DarkSide报复性打击的可能性。白宫发言人普萨基也称,政府正在等待美国网络司令部的建议。
网络安全行政令效果几何
美国近年来一直深受黑客袭击的困扰,学校、医院、律师事务所,甚至地方政府都是黑客攻击的目标。
尽管FBI一直告诫受害机构和公司不要缴纳赎金,因为这样反倒会让网络犯罪市场发展更快,但美国政府对于遭受网络袭击的私人企业并未给予过特别帮助。“公司通常别无选择,只好付款,特别是在系统没有安全备份的情况下。”一位政府官员表示。
来自对网络安全公司的调查显示,数字勒索正变得有利可图。美国联邦调查局去年接到近2500个勒索软件的案件报告,比2019年增加了66%。另有研究表明,受害公司在2020年通过加密货币的形式向黑客支付了至少3.5亿美元的赎金,比上年增长了4倍。
2021年5月12日,美国乔治亚州邓伍迪市,司机们在一个加油站外排队加油。美国全国汽油价格自2014年以来首次升至每加仑3美元以上。
自小布什以来的历任美国总统都发布过加强国家网络防御的指令,政府官员也一直发表诸如此类的声明。一些行业在网络安全上投资了数十亿美元,特别是美国最大的公共事业和金融机构,但其他行业无动于衷。
去年年初,美国得克萨斯州一家名为SolarWinds的公司向客户提供了软件更新的提醒,结果带来大面积网络攻击。经FBI调查发现,是俄罗斯情报部门指挥的黑客利用例行更新将恶意代码植入软件中。黑客利用SolarWinds渗透了9个联邦机构和100家公司,近1.8万个机构受到波及。
拜登上台后,称发生SolarWinds袭击事件是“自他上任以来的头等大事”。他不但加大了在网络安全方面的投资,还提名了几位在网络安全方面经验丰富的领导人,包括国土安全部长马约尔卡斯、国家情报总监海恩斯和国防部长奥斯汀。
针对俄罗斯试图对2020大选进行干预以及SolarWinds的袭击,拜登政府还对其施加了严厉制裁,并驱逐了10名俄罗斯外交官。但在外界看来,上述制裁只是一个形式,而非真正的惩罚。国会的一些人士也认为,拜登应采取更多措施来阻止外国的网络犯罪组织,以保护美国免受黑客袭击。
从今年2月起,拜登政府开始起草有关加强联邦政府网络安全维护方面的行政令。5月12日,也是科洛尼尔管道关闭五天后,他签署了这项行政令。
选择在这一节骨眼上颁发该行政令,让各界为之振奋。但该行政令并不针对基础设施和工业方面的网络安全,包括像科洛尼尔这样私人企业运营的石油管道。
该行政令首次要求联邦政府所购买的所有软件必须在九个月内达到新的网络安全标准。这些与政府有业务合作的公司须进行“自我认证”;违反这一条例的公司将会从政府采购名单中被移除。政府将用“星级”来评判符合安全标准的软件,以此指导政府和公众的购买决策。
网络安全非营利组织——网络就绪性研究所常务董事Kiersten Todt认为,新的网络安全标准由美国国家标准与技术研究所(NIST)制定,属于行政令最重要的部分。“行政令利用政府的购买力来改善软件的安全性。如果草拟得当,这些标准将改变安全界的游戏规则。”
该行政令还设立了一个由国土安全部和私营部门共同领导的网络安全审查委员会。它专门负责调查重大网络袭击事件,提出建议,创建有关联邦机构应对网络攻击的指导手册。该委员会还将采取更好的措施提高联邦政府检测网络风险的能力,并要求联邦部门和机构记录任何网络安全事件。
不过,由于该委员会是通过行政令而不是国会法案创立的,其权力相对比较局限。但白宫官员们仍对它寄予厚望,希望它在了解系统漏洞、改进安全措施和敦促公司改进网络防范方面发挥出更大价值。
除此之外,该行政令的大部分内容集中在信息共享和透明度方面。实际上,联邦政府非常依赖美国公司提供的信息,以此了解黑客攻击的情况,但私营企业常会因为法律和声誉的顾虑在遭受数据泄露时,拒绝通知相关政府部门。如果联邦政府能迅速并充分掌握袭击事件的情况,就能预测未来的风险并向企业或合作伙伴提供建议。
参议院情报委员会主席、民主党参议员马克·华纳(Mark Warner)评价称,这道行政令开了一个好头,但是美国“根本没准备好”抵御有敌国政府撑腰的黑客或犯罪性质的黑客,“他们旨在破坏我们的系统,以牟取不义之财或从事间谍活动”。
“国会将不得不挺身而出,为解决我们的网络漏洞做更多的工作。”他如此表示。
相关报道
评论