关于ZAKER 免费视频剪辑 合作 加入
观察者网 05-11

致美国输油动脉中断,黑客组织发声:只要钱,没想搞事

(观察者网讯)一次以勒索为目的的网络攻击,导致美国东海岸输油 " 大动脉 " 被掐断,17 个州宣布紧急状态。或许是意识到 " 玩脱 " 了,发动袭击的黑客组织 " 黑暗面 " 当地时间 5 月 10 日主动发声解释,强调 " 只想要钱 "," 不想给社会找麻烦 ",还撇清关系,自称 " 没有政治目的 "。

美国总统拜登则公开表示,没有证据证明俄罗斯政府参与了本次网络攻击,但后者有责任做出回应,因为嫌疑人 " 使用的勒索软件在俄罗斯 "。对此,克里姆林宫发言人佩斯科夫予以否认,并强调美国拒绝在抗击网络犯罪问题上合作。

截图:社交媒体

据路透社,当地时间 5 月 10 日,袭击者 " 黑暗面 " 组织在其 " 暗网 " 的主页发布声明,间接回应造成美国最大成品油输送管道运营商 Colonial Pipeline 公司暂停运营三天的网络袭击。

" 我们政治中立,不参与地缘政治,不需要把我们与特定政府联系起来,或者是寻找其他的动机。我们的目的就是为了要钱,而不是为社会制造麻烦。从今天开始,我们将调整方案,在合作伙伴发动袭击前,会检查每一家目标公司的背景,以避免未来给社会制造负面影响。"

这份声明中没有直接承认发动了攻击,而仅以 " 关于最近的新闻 " 这一标题带过。正文还有好几处地方明显不符合英文语法及用词习惯。

10 日当天,美国联邦调查局(FBI)也向媒体公布了袭击事件的调查结论,指控 " 黑暗面 " 组织对 Colonial 公司发动勒索软件攻击。不过,两条声明之间是否存在时间上的关联性,还不能确定。FBI 表示,正与企业及其他政府部门合作,继续开展调查。

" 黑暗面 " 的声明没有提到勒索金额的数目。FBI 官员透露,由于 Colonial 是一家私人公司,联邦政府没有参与赎金谈判。Colonial 公司并未回应黑客组织的声明。

FBI 指认 " 黑暗面 " 组织应对袭击负责的声明,但没有公布证据或宣布进一步行动

专家:黑客 " 做过头了 "

有专家分析认为,意识到这次袭击所造成的影响远超预期后," 黑暗面 " 的声明似乎有意在为事件降温,试图撇清关系。

总部位于波士顿的网络安全公司 Cyberreason 首席执行官迪夫(Lior Div)形容,这个黑客组织 " 做过头了 ":通常来说,黑客从事网络勒索行动时注重隐蔽性,不愿意吸引太多执法部门的关注。

" 来自全球的关注与批评正伤害他们的业务,这是他们发布悔过声明的唯一原因。" 迪夫认为。

遭到网络袭击后,Colonial 公司主动关停输油管道。截至 10 日,这条日均输油量 250 万桶、供应美国东海岸 45% 燃油消耗量的输油 " 大动脉 " 已经断线三天。美国汽车协会的专家警告,如果未来数天仍不能恢复,沿线各地尤其是美国东南部的燃料供应将面临严重短缺。

当地时间 9 日晚,美国交通部宣布在 17 个州与华盛顿特区进入地区紧急状态,放宽对卡车司机的限制,以帮助协调燃料运输尽快恢复正常。

而 Colonial 在 10 日的最新声明中表示,预计将在本周末 " 显著恢复 " 输油管道运作,意味着断线将持续一周左右。

受这次事件影响,10 日开盘后,纽约交易所的西得克萨斯中间基原油(WTI)与布伦特原油价格一度上涨 4.2%,创过去 3 年来最大增幅,但收盘时抹平增幅。燃油数据追踪公司 GasBuddy 发现,阿拉巴马、佛罗里达、佐治亚及田纳西四个受影响的州,上周末的油价比前一周上涨了 4.3%。

纽约能源对冲基金 Again Capital 创始合伙人基尔达夫(John Kilduff)评价," 到目前为止,市场姑且相信 Colonial 公司能在短时间内解决问题(恢复供油)。但如果等到纽约港和其他东海岸补给站的储备减少,全美的加油站都会感受到缺油之痛。"

随着美国疫苗接种的推进、隔离与旅行限制逐步解除,许多人开始复工;5 月下旬也将进入往年的夏季出行高峰,带动燃油消费量增长。在几周前刚刚经历了苏伊士运河堵塞后,这次输油管道断线可能再度为石油交易市场带来意想不到的打击。知情人士透露,Motiva Enterprises 位于得克萨斯州阿瑟港的美国最大炼油厂,10 日关闭了 2 个原油精炼设备。

谁是 " 黑暗面 "?

早在 FBI 公布调查结论之前,就有媒体援引业内人士,怀疑 " 黑暗面 " 策划了袭击。该组织于去年成立,被形容 " 年轻且专业 ",还有美媒声称与俄罗斯政府有联系,但没有提供证据。

总部设在纽约、实验室设在以色列的网络安全公司 Varonis 透露,去年 8 月份开始," 黑暗面 " 因发动一系列具有 " 高度针对性 " 的网络勒索攻击而引发关注。Varonis 公司认为,鉴于该组织 " 十分熟悉 " 勒索对象的网络基础设施、安保技术与弱点,可以推测其成员中或有前互联网安保领域的专业人士。

" 黑暗面 " 的另一个特征是所谓 " 俄语倾向 "。按照 Varonis 公司的说法,该公司通过逆向研究发现," 黑暗面 " 的病毒软件会自动识别电子设备中的语言设定,以确保不会攻击使用俄语(位于俄罗斯)的机构;该组织还在俄语论坛上回答提问,并积极招募说俄语的合作伙伴。

去年 8 月,美国《连线》杂志曾以 " 勒索成为生意,且越发残酷 " 为题,报道 " 黑暗面 " 等黑客组织如何像企业一样行事,包括为勒索对象提供资金周转期限、实时聊天支持,甚至承担 " 企业责任 ":该组织当时承诺不会攻击学校、医院、非营利组织与政府目标,攻击对象仅限 " 付得起赎金 " 的目标。

一名路透社报道网络安全的记者称," 黑暗面 " 曾在主页透露,已从网络勒索活动中获得 " 数百万美元赎金 "。但从技术层面来说,其勒索软件被认为并无创新之处。

值得一提,该组织惯用 " 胡萝卜加大棒 " 的手法,通过挟持一部分被害者的文件资料(如人事、财务与个人信息等),以威胁曝光来阻止对方重启系统。有网络安全公司的专家认为,以 " 黑暗面 " 为代表的一批黑客组织正朝 " 无情的高效率 " 方向发展,向受害者传递 " 我们是专业人士,抗衡是没有用的,付钱吧 " 的潜台词。

拜登:与俄罗斯没关系,但他们有责任回应

5 月 10 日当天,拜登在白宫告诉记者,根据情报人员的消息,没有证据证明俄罗斯政府参与了本次网络攻击。但他们依然 " 有一定责任做出回应 ",因为 " 有证据表明,嫌疑人(使用)的勒索软件在俄罗斯 "。

拜登还说,美国联邦调查局、国土安全部与国防部正继续调查本次黑客袭击,美国政府将加强对跨国犯罪的防御,自己也将同普京总统会面讨论此事。

拜登 10 日发表讲话 图自:澎湃影像

据塔斯社报道,俄罗斯总统新闻秘书、克里姆林宫发言人佩斯科夫 10 日对拜登的表态予以否认。他说,俄罗斯与这次袭击没有任何关系。被问到是否计划与华盛顿就此事进行沟通,佩斯科夫回答,是美国政府拒绝在抗击网络犯罪的问题上合作。

本文系观察者网独家稿件,未经授权,不得转载。

以上内容由"观察者网"上传发布 查看原文

一起剪

ZAKER旗下免费视频剪辑工具

立即体验

觉得文章不错,微信扫描分享好友

扫码分享

热门推荐

查看更多内容