新闻资讯 》 新闻速递
搞瘫美国8850公里輸油管的黑客,却将不义之财捐给慈善组织?
一伙网络黑客,劫持了一家美国能源运输公司的计算机系统,以「100GB」数据作为“人质”,威胁道,不给钱就立刻将这公司机密公之于众。
遭袭后,这家美国最大成品油运输公司迅速关闭系统。
结果,美国东部海岸8850公里汽油输送线路全线瘫痪,十七大洲和首都华盛顿特区进入紧急状态,各地出现抢油狂潮,汽油期货价格飙升至六年来新高。
最荒谬的是,这伙网络黑客公开自首,承认犯罪,表达悔意,还强调此次「数据打劫」无关政治、无意造成混乱,单纯只是为了赚钱。
最最荒谬的是,这网络黑客还将敲诈所得捐给慈善组织!
01 到底发生了什么?
作为美国最大成品油运输公司,Colonial Pipeline主要输送柴油、汽油、机用航空燃油等精炼燃油,为七大机场提供服务,在十四个州运营,掌握着从德州休士顿蔓延至纽泽西州林登市、全长8850公里的输油管线。
平日,Colonial Pipeline每日输油量高达1亿加仑(250万桶),占据美国东岸地区每日燃油需求量至少45%。据说,该公司的油桶上印有一句响亮的标语,「美国的能源生命线」。
然而,这条支撑美东经济的重要动脉,却在上周四突遭攻击。
一家黑客公司利用勒索软件扰乱了Colonial Pipeline的计算机系统,封锁了100GB的机密数据,以此向Colonial Pipeline勒索——除非支付赎金,否则不交解锁工具,还会将数据泄露全网。
数据就这么变成人质。
早前媒体报道,Colonial Pipeline本不打算用钱赎回「人质」,但根据彭博社最新消息,袭击发生数小时内,Colonial Pipeline就用加密货币支付了巨额赎金。
收到赎金后,黑客立即向科洛尼尔公司提供了解密工具;但解密工具太慢,该公司不得不与另一家数据公司合作,利用备份还原系统。
系统重启过程中,8850公里输油管线停摆,全美震荡。
恐慌的人们排队数小时购油;总统拜登宣布得克萨斯、田纳西等17个州以及华盛顿特区进入紧急状态;美国汽油的平均价格跃升至3.02美元每加仑——这是六年来,汽油价格首次突破3美元。
周三傍晚,Colonial Pipeline终于重启管道。
周四晚,Colonial Pipeline向各个加油站运送燃料的油罐车已经出发上路。
不过由于补充因恐慌抢购导致的汽油耗尽需要时间,美国东南部仍有大部分加油站处于停运期。
02 是谁挟持了数据?
正当政府和公司忙着疏通管道时,美国联邦调查局和国土安全部公布了事件初步调查结果——
利用勒索软件攻击Colonial Pipeline的,是一家名为DarkSide的犯罪集团。
DarkSide是什么来头?
根据美国资安顾问公司CrowdStrike说法,DarkSide是俄罗斯网络犯罪旗舰组织「Carbon Spider」的转型分支。
过去,Carbon Spider靠盗刷信用卡与窃盗用户个资获利;做大后,Carbon Spider分裂成两个子系团伙——REvil与DarkSide。
DarkSide的勒索行动颇为完善。
先是控制被害公司的系统,窃走资料,再给受害者留下通知,告诉他们服务器已经被加密,如不在规定时间内付款,就将永久删除未备份的关键资料,或将机密文件公之于众。
被害者一旦交付赎金,就会收到清理勒索软件、恢复数据的解密指导。
勒索行为最看重信用,被害者只有相信付钱能解决问题才会交钱,因而,DarkSide承诺「要好好服务那些掏腰包的企业,绝不能搞坏自己的行规名声」。
去年八月,DarkSide还在新闻稿件中昭告天下:「我们只会攻击付得起赎金的富有公司 」,明令禁止攻击医疗机构、疫苗研发商、丧葬礼仪服务、学校与高等学术研究所、政府机关等公立机构。
按理讲,作为富有私企,Colonial Pipeline属DarkSide的典型勒索对象,本不至于闹出轩然大波。不过,犯罪组织显然低估了这家公司影响力。此次「数据打劫」不仅导致国际能源市场大乱,更逼迫白宫出手发布紧急命令,还动员FBI和国土安全部全力缉凶。
03 是不义之财还是盗亦有道?
「我们的行动无关地缘政治与国际关系,所以请各位不要企图把我们和特定国家或者特定目的联系起来!」
「我们只想要钱,没想过为社会带来问题!」
「但由于这次事件,我们也决定从今天开始,将重新考察未来会勒索的公司对象,以避免重蹈覆辙!」
面对FBI的点名压力,DarkSide竟通过犯罪官网发出声明,乖巧自首,隐晦表达悔意,承诺未来将「更认真地评估入侵对象」。
自去年8月DarkSide现身后,这家黑客团伙在2020年12月到2021年5月之间曾四次攻击美国石油和天然气基础设施,可谓「战果累累」。
得手后,DarkSide也是举动惊人——他们把一部分赎金,捐给了慈善组织。
在犯罪官网上,DarkSide贴出了捐款收据,详细到组织名称、机构代码、传真地址,还有收款方ID哈希值等等信息。
收据显示,他们向「儿童国际」和「水项目」两家慈善组织分别捐赠了0.88比特币,相当于一万美元。
「儿童国际」慈善组织帮扶儿童、家庭和社区,工作遍及菲律宾、哥伦比亚、厄瓜多尔、赞比亚、多米尼加墨西哥和美国;「水项目」则致力改善撒哈拉沙漠以南非洲地区的清洁用水。
在接受BBC访问时,「儿童国际」表示「如果捐赠款项和黑客有关,我们不会要」;「水项目」尚未回应询问。
DarkSide公开现身目的何在?捐款到底是劫富济贫还是恶意炫耀?
在香港城市大学商学院信息系统系副主任余伟图教授看来,若长期关注黑客攻击事件,就会发现Darkside的行为并不令人惊讶——其价值观和行事方式可以追溯到黑客行为主义。
黑客行为主义泛指黑客因政治或社团目而入侵计算机系统的行为。与普通黑客仅为获利的攻击不同,黑客行为主义者常公开表达激烈观点或在网页中留下醒目留言,以引起政府、社会注意。
全球最大的黑客组织「匿名者」(Anonymous )是践行黑客行为主义的典型。匿名者常攻击美国政府机构,曾向ISIS宣战,还支持过「黑命贵」抗议行动。
“虽然Darkside声称他们真正的的目的是金钱,不因社会或政治而行动,但他们的部分捐赠及道歉行为与黑客行为主义相符——他们也追求某种程度的自我正义”,余伟图教授说。
互联网时代,勒索软件攻击十分普遍,企业又该如何预防黑客入侵类似危机的发生呢?
余伟图教授指出,企业网络安全需公司高层介入管理。
IT系统和企业日常业务运营已密不可分,其运用范围广泛、复杂,一旦遭受攻击很可能使整个公司瘫痪,因此网络安全事项应成为高层的重要管理事项之一。
危机发生前,企业可积极预防,比如提高安全技术,人员培训,危机发生后,企业可迅速反应,比如进行危机管理,重塑声誉,找保险公司(需提前购买保险)进行保障。
“公司管理人员不仅应意识到系统部署方式对网络安全的影响,也该在公司系统安全和业绩目标之间取得平衡,毕竟系统严格执行安全措施可能会导致业务流程效率低下。”
“这就要求企业管理者应该具备良好的战略眼光,采取方方面面的措施,如有必要,还需聘请第三方采取更强有力的保障”,余伟图教授总结道。
报读香港城市大学EMBA中文
申请入学