（观察者网讯）一次以勒索为目的的网络攻击，导致美国东海岸输油“大动脉”被掐断，17个州宣布紧急状态。或许是意识到“玩脱”了，发动袭击的黑客组织“黑暗面”当地时间5月10日主动发声解释，强调“只想要钱”，“不想给社会找麻烦”，还撇清关系，自称“没有政治目的”。

美国总统拜登则公开表示，没有证据证明俄罗斯政府参与了本次网络攻击，但后者有责任做出回应，因为嫌疑人“使用的勒索软件在俄罗斯”。对此，克里姆林宫发言人佩斯科夫予以否认，并强调美国拒绝在抗击网络犯罪问题上合作。

截图：社交媒体

据路透社，当地时间5月10日，袭击者“黑暗面”组织在其“暗网”的主页发布声明，间接回应造成美国最大成品油输送管道运营商Colonial Pipeline公司暂停运营三天的网络袭击。

“我们政治中立，不参与地缘政治，不需要把我们与特定政府联系起来，或者是寻找其他的动机。我们的目的就是为了要钱，而不是为社会制造麻烦。从今天开始，我们将调整方案，在合作伙伴发动袭击前，会检查每一家目标公司的背景，以避免未来给社会制造负面影响。”

这份声明中没有直接承认发动了攻击，而仅以“关于最近的新闻”这一标题带过。正文还有好几处地方明显不符合英文语法及用词习惯。

10日当天，美国联邦调查局（FBI）也向媒体公布了袭击事件的调查结论，指控“黑暗面”组织对Colonial公司发动勒索软件攻击。不过，两条声明之间是否存在时间上的关联性，还不能确定。FBI表示，正与企业及其他政府部门合作，继续开展调查。

“黑暗面”的声明没有提到勒索金额的数目。FBI官员透露，由于Colonial是一家私人公司，联邦政府没有参与赎金谈判。Colonial公司并未回应黑客组织的声明。

FBI指认“黑暗面”组织应对袭击负责的声明，但没有公布证据或宣布进一步行动

专家：黑客“做过头了”

有专家分析认为，意识到这次袭击所造成的影响远超预期后，“黑暗面”的声明似乎有意在为事件降温，试图撇清关系。

总部位于波士顿的网络安全公司Cyberreason首席执行官迪夫（Lior Div）形容，这个黑客组织“做过头了”：通常来说，黑客从事网络勒索行动时注重隐蔽性，不愿意吸引太多执法部门的关注。

“来自全球的关注与批评正伤害他们的业务，这是他们发布悔过声明的唯一原因。”迪夫认为。

遭到网络袭击后，Colonial公司主动关停输油管道。截至10日，这条日均输油量250万桶、供应美国东海岸45%燃油消耗量的输油“大动脉”已经断线三天。美国汽车协会的专家警告，如果未来数天仍不能恢复，沿线各地尤其是美国东南部的燃料供应将面临严重短缺。

当地时间9日晚，美国交通部宣布在17个州与华盛顿特区进入地区紧急状态，放宽对卡车司机的限制，以帮助协调燃料运输尽快恢复正常。

而Colonial在10日的最新声明中表示，预计将在本周末“显著恢复”输油管道运作，意味着断线将持续一周左右。

受这次事件影响，10日开盘后，纽约交易所的西得克萨斯中间基原油（WTI）与布伦特原油价格一度上涨4.2%，创过去3年来最大增幅，但收盘时抹平增幅。燃油数据追踪公司GasBuddy发现，阿拉巴马、佛罗里达、佐治亚及田纳西四个受影响的州，上周末的油价比前一周上涨了4.3%。

纽约能源对冲基金Again Capital创始合伙人基尔达夫（John Kilduff）评价，“到目前为止，市场姑且相信Colonial公司能在短时间内解决问题（恢复供油）。但如果等到纽约港和其他东海岸补给站的储备减少，全美的加油站都会感受到缺油之痛。”

随着美国疫苗接种的推进、隔离与旅行限制逐步解除，许多人开始复工；5月下旬也将进入往年的夏季出行高峰，带动燃油消费量增长。在几周前刚刚经历了苏伊士运河堵塞后，这次输油管道断线可能再度为石油交易市场带来意想不到的打击。知情人士透露，Motiva Enterprises位于得克萨斯州阿瑟港的美国最大炼油厂，10日关闭了2个原油精炼设备。

谁是“黑暗面”？

早在FBI公布调查结论之前，就有媒体援引业内人士，怀疑“黑暗面”策划了袭击。该组织于去年成立，被形容“年轻且专业”，还有美媒声称与俄罗斯政府有联系，但没有提供证据。

总部设在纽约、实验室设在以色列的网络安全公司Varonis透露，去年8月份开始，“黑暗面”因发动一系列具有“高度针对性”的网络勒索攻击而引发关注。Varonis公司认为，鉴于该组织“十分熟悉”勒索对象的网络基础设施、安保技术与弱点，可以推测其成员中或有前互联网安保领域的专业人士。

“黑暗面”的另一个特征是所谓“俄语倾向”。按照Varonis公司的说法，该公司通过逆向研究发现，“黑暗面”的病毒软件会自动识别电子设备中的语言设定，以确保不会攻击使用俄语（位于俄罗斯）的机构；该组织还在俄语论坛上回答提问，并积极招募说俄语的合作伙伴。

去年8月，美国《连线》杂志曾以“勒索成为生意，且越发残酷”为题，报道“黑暗面”等黑客组织如何像企业一样行事，包括为勒索对象提供资金周转期限、实时聊天支持，甚至承担“企业责任”：该组织当时承诺不会攻击学校、医院、非营利组织与政府目标，攻击对象仅限“付得起赎金”的目标。

一名路透社报道网络安全的记者称，“黑暗面”曾在主页透露，已从网络勒索活动中获得“数百万美元赎金”。但从技术层面来说，其勒索软件被认为并无创新之处。

值得一提，该组织惯用“胡萝卜加大棒”的手法，通过挟持一部分被害者的文件资料（如人事、财务与个人信息等），以威胁曝光来阻止对方重启系统。有网络安全公司的专家认为，以“黑暗面”为代表的一批黑客组织正朝“无情的高效率”方向发展，向受害者传递“我们是专业人士，抗衡是没有用的，付钱吧”的潜台词。

拜登：与俄罗斯没关系，但他们有责任回应

5月10日当天，拜登在白宫告诉记者，根据情报人员的消息，没有证据证明俄罗斯政府参与了本次网络攻击。但他们依然“有一定责任做出回应”，因为“有证据表明，嫌疑人（使用）的勒索软件在俄罗斯”。

拜登还说，美国联邦调查局、国土安全部与国防部正继续调查本次黑客袭击，美国政府将加强对跨国犯罪的防御，自己也将同普京总统会面讨论此事。

拜登10日发表讲话 图自：澎湃影像

据塔斯社报道，俄罗斯总统新闻秘书、克里姆林宫发言人佩斯科夫10日对拜登的表态予以否认。他说，俄罗斯与这次袭击没有任何关系。被问到是否计划与华盛顿就此事进行沟通，佩斯科夫回答，是美国政府拒绝在抗击网络犯罪的问题上合作。

本文系观察者网独家稿件，未经授权，不得转载。