观察者网

全球视野·中国关怀

袭击美国油管动脉的黑客组织发声:只为要钱,不为找麻烦

来源:观察者网

2021-05-11 14:35

(观察者网讯)一次以勒索为目的的网络攻击,导致美国东海岸输油“大动脉”被掐断,17个州宣布紧急状态。或许是意识到“玩脱”了,发动袭击的黑客组织“黑暗面”当地时间5月10日主动发声解释,强调“只想要钱”,“不想给社会找麻烦”,还撇清关系,自称“没有政治目的”。

美国总统拜登则公开表示,没有证据证明俄罗斯政府参与了本次网络攻击,但后者有责任做出回应,因为嫌疑人“使用的勒索软件在俄罗斯”。对此,克里姆林宫发言人佩斯科夫予以否认,并强调美国拒绝在抗击网络犯罪问题上合作。

截图:社交媒体

据路透社,当地时间5月10日,袭击者“黑暗面”组织在其“暗网”的主页发布声明,间接回应造成美国最大成品油输送管道运营商Colonial Pipeline公司暂停运营三天的网络袭击。

“我们政治中立,不参与地缘政治,不需要把我们与特定政府联系起来,或者是寻找其他的动机。我们的目的就是为了要钱,而不是为社会制造麻烦。从今天开始,我们将调整方案,在合作伙伴发动袭击前,会检查每一家目标公司的背景,以避免未来给社会制造负面影响。”

这份声明中没有直接承认发动了攻击,而仅以“关于最近的新闻”这一标题带过。正文还有好几处地方明显不符合英文语法及用词习惯。

10日当天,美国联邦调查局(FBI)也向媒体公布了袭击事件的调查结论,指控“黑暗面”组织对Colonial公司发动勒索软件攻击。不过,两条声明之间是否存在时间上的关联性,还不能确定。FBI表示,正与企业及其他政府部门合作,继续开展调查。

“黑暗面”的声明没有提到勒索金额的数目。FBI官员透露,由于Colonial是一家私人公司,联邦政府没有参与赎金谈判。Colonial公司并未回应黑客组织的声明。

FBI指认“黑暗面”组织应对袭击负责的声明,但没有公布证据或宣布进一步行动

专家:黑客“做过头了”

有专家分析认为,意识到这次袭击所造成的影响远超预期后,“黑暗面”的声明似乎有意在为事件降温,试图撇清关系。

总部位于波士顿的网络安全公司Cyberreason首席执行官迪夫(Lior Div)形容,这个黑客组织“做过头了”:通常来说,黑客从事网络勒索行动时注重隐蔽性,不愿意吸引太多执法部门的关注。

“来自全球的关注与批评正伤害他们的业务,这是他们发布悔过声明的唯一原因。”迪夫认为。

遭到网络袭击后,Colonial公司主动关停输油管道。截至10日,这条日均输油量250万桶、供应美国东海岸45%燃油消耗量的输油“大动脉”已经断线三天。美国汽车协会的专家警告,如果未来数天仍不能恢复,沿线各地尤其是美国东南部的燃料供应将面临严重短缺。

当地时间9日晚,美国交通部宣布在17个州与华盛顿特区进入地区紧急状态,放宽对卡车司机的限制,以帮助协调燃料运输尽快恢复正常。

而Colonial在10日的最新声明中表示,预计将在本周末“显著恢复”输油管道运作,意味着断线将持续一周左右。

受这次事件影响,10日开盘后,纽约交易所的西得克萨斯中间基原油(WTI)与布伦特原油价格一度上涨4.2%,创过去3年来最大增幅,但收盘时抹平增幅。燃油数据追踪公司GasBuddy发现,阿拉巴马、佛罗里达、佐治亚及田纳西四个受影响的州,上周末的油价比前一周上涨了4.3%。

纽约能源对冲基金Again Capital创始合伙人基尔达夫(John Kilduff)评价,“到目前为止,市场姑且相信Colonial公司能在短时间内解决问题(恢复供油)。但如果等到纽约港和其他东海岸补给站的储备减少,全美的加油站都会感受到缺油之痛。”

随着美国疫苗接种的推进、隔离与旅行限制逐步解除,许多人开始复工;5月下旬也将进入往年的夏季出行高峰,带动燃油消费量增长。在几周前刚刚经历了苏伊士运河堵塞后,这次输油管道断线可能再度为石油交易市场带来意想不到的打击。知情人士透露,Motiva Enterprises位于得克萨斯州阿瑟港的美国最大炼油厂,10日关闭了2个原油精炼设备。

谁是“黑暗面”?

早在FBI公布调查结论之前,就有媒体援引业内人士,怀疑“黑暗面”策划了袭击。该组织于去年成立,被形容“年轻且专业”,还有美媒声称与俄罗斯政府有联系,但没有提供证据。

总部设在纽约、实验室设在以色列的网络安全公司Varonis透露,去年8月份开始,“黑暗面”因发动一系列具有“高度针对性”的网络勒索攻击而引发关注。Varonis公司认为,鉴于该组织“十分熟悉”勒索对象的网络基础设施、安保技术与弱点,可以推测其成员中或有前互联网安保领域的专业人士。

“黑暗面”的另一个特征是所谓“俄语倾向”。按照Varonis公司的说法,该公司通过逆向研究发现,“黑暗面”的病毒软件会自动识别电子设备中的语言设定,以确保不会攻击使用俄语(位于俄罗斯)的机构;该组织还在俄语论坛上回答提问,并积极招募说俄语的合作伙伴。

去年8月,美国《连线》杂志曾以“勒索成为生意,且越发残酷”为题,报道“黑暗面”等黑客组织如何像企业一样行事,包括为勒索对象提供资金周转期限、实时聊天支持,甚至承担“企业责任”:该组织当时承诺不会攻击学校、医院、非营利组织与政府目标,攻击对象仅限“付得起赎金”的目标。

一名路透社报道网络安全的记者称,“黑暗面”曾在主页透露,已从网络勒索活动中获得“数百万美元赎金”。但从技术层面来说,其勒索软件被认为并无创新之处。

值得一提,该组织惯用“胡萝卜加大棒”的手法,通过挟持一部分被害者的文件资料(如人事、财务与个人信息等),以威胁曝光来阻止对方重启系统。有网络安全公司的专家认为,以“黑暗面”为代表的一批黑客组织正朝“无情的高效率”方向发展,向受害者传递“我们是专业人士,抗衡是没有用的,付钱吧”的潜台词。

拜登:与俄罗斯没关系,但他们有责任回应

5月10日当天,拜登在白宫告诉记者,根据情报人员的消息,没有证据证明俄罗斯政府参与了本次网络攻击。但他们依然“有一定责任做出回应”,因为“有证据表明,嫌疑人(使用)的勒索软件在俄罗斯”。

拜登还说,美国联邦调查局、国土安全部与国防部正继续调查本次黑客袭击,美国政府将加强对跨国犯罪的防御,自己也将同普京总统会面讨论此事。

拜登10日发表讲话 图自:澎湃影像

据塔斯社报道,俄罗斯总统新闻秘书、克里姆林宫发言人佩斯科夫10日对拜登的表态予以否认。他说,俄罗斯与这次袭击没有任何关系。被问到是否计划与华盛顿就此事进行沟通,佩斯科夫回答,是美国政府拒绝在抗击网络犯罪的问题上合作。

本文系观察者网独家稿件,未经授权,不得转载。

责任编辑:郭涵
美国 输油管道 黑客 勒索
观察者APP,更好阅读体验

专题

美国经济

赤字可以货币化,为什么美国仍要开发税源?

2021年09月23日

“债务违约将引发历史性金融危机,并永久削弱美国”

2021年09月20日

小编最近文章

07月30日 17:53

巴总理:解决克什米尔问题前,别来谈阿富汗

07月28日 18:52

前美军情报员良心发现,揭露无人机滥杀平民被判45个月

风闻24小时最热

网友推荐最新闻

孙春兰福建一线调研5天:建立有效督查问责机制

越南:愿同中国就加入CPTPP分享经验和信息

“困在算法里的亚马逊工人”美国加州行动了

孙春兰福建一线调研5天:建立有效督查问责机制

再添利器!中国这款疫苗对德尔塔保护效力达79%

联合国《生物多样性公约》缔约方大会将在昆明召开

百岁杨振宁:稼先,我懂你“共同途”的意思

美国罕见“认错”,法国大使下周返美