一场网络攻击导致美国一条向数百万美国人供应汽油的重要管道瘫痪,突显出在法律管辖范围之外、操俄语的勒索软件团伙对美国关键基础设施构成的威胁越来越大。
从德克萨斯州到新泽西州的5500英里的殖民管道(Colonial Pipeline)供应了东海岸近一半的燃料被迫关闭周五,该公司遭到勒索软件攻击。
由一个名为DarkSide的团伙开发的勒索软件对此次袭击负责,FBI在一份声明中说他补充说,它将继续与殖民集团和其他政府机构合作进行调查。这次袭击表明,精通技术的犯罪团伙越来越肆无忌惮。据信,其中许多犯罪团伙总部位于俄罗斯和前苏联加盟共和国,他们通过勒索公司来积累巨额财富。
虽然石油和汽油期货价格周一上午下跌,但政府长期关闭会导致汽油价格上涨吗专家说。
勒索软件团伙对受害者计算机网络上的关键数据进行加密,然后索要赎金,赎金可能高达数百万美元,通常以比特币支付,以换取解密数据的密钥。
在最近的技术改进中,犯罪团伙还经常窃取机密数据,并威胁说,除非支付赎金,否则将其公布在网上。已经备份了数据的公司可以在不付费的情况下从攻击中恢复,但这个过程通常是昂贵且耗时的。
犯罪团伙已经从攻击网络安全松懈的小企业转向了大学、医院,以及殖民集团这样的制造和能源公司,这些公司构成了美国能源供应网络的重要组成部分。
勒索软件谈判公司Coveware表示前三个月的平均赎金今年的收入为22万美元,比上一季度惊人地增长了43%。
美国欺诈跟踪公司Gemini Advisory首席执行官安德烈·巴里塞维奇(Andrei Barysevich)表示,对Colonial的攻击是迄今为止最严重的勒索软件事件之一。
巴里塞维奇说:“他们可以中断整个美国东海岸的汽油供应,天知道会持续多久,这肯定是非常严重的。欧宝竞技ob.
说俄语的DarkSide团伙自2020年8月以来一直活跃,运营着“勒索软件即服务”模式,通过这种模式,团伙将其黑客工具授权给附属机构,因此目前尚不清楚DarkSide或附属机构是否要对这起事件负责。Barysevich说,攻击者可能不知道Colonial做了什么,也不知道黑客会造成多大程度的破坏,因为这次高调的攻击将引起人们对DarkSide活动的不受欢迎的关注。
“现在所有人都在调查他们。据我所知,有六、七个不同的(政府)机构正在积极调查这个团伙。”
网络安全网站DataBreaches.net说,DarkSide星期一在其泄密网站上发表声明说,该网站与政治无关,与任何政府无关。该公司表示:“我们的目标是赚钱,而不是给社会制造问题。”
“从今天开始,我们引入了节制,并检查我们的合作伙伴想要加密的每个公司,以避免未来产生社会后果。”声明说,似乎表明是黑暗势力的一个分支实施了这次袭击。
Colonial表示,已主动关闭了部分系统,以遏制周五勒索软件攻击的威胁。该公司周一表示,部分管道正在恢复运营它的目标是在本周末之前大幅恢复运营服务。该公司没有回答是否正在与勒索软件攻击者谈判的问题。
这次管道袭击暴露了美国关键基础设施的缺陷和国家安全的脆弱性,这将让拜登政府深感担忧。拜登政府最近公布了一项2.3万亿美元的计划,用于升级美国老化的基础设施。美国政府周日发布了一项紧急豁免令,允许燃料通过公路而不是管道运输。
去年2月,美国政府的网络安全和基础设施安全局提醒运营商到针对不明天然气压缩设施的勒索软件攻击,但之前从未发生过殖民事件的规模。
这次网络攻击将促使人们呼吁美国和其他国家政府采取更有力的行动,打击勒索软件团欧宝球网站伙。到目前为止,这被证明是困难的,因为在俄罗斯或乌克兰东部叛军控制的顿涅茨克地区,这些团伙往往不在西方执法部门的管辖范围之内。
“所有勒索软件团伙几乎都知道他们有靶心。美国政府开始寻找他们只是时间问题,但他们现在不受惩罚。”
“我怀疑俄罗斯政府是否积极支持攻击者,但他们肯定在睁一只眼闭一只眼,”他补充说。
巴里塞维奇说,成千上万能说流利俄语的朝鲜人也可能参与勒索软件攻击。
当被记者问及俄罗斯是否参与了对殖民地的袭击时,拜登总统说:“到目前为止,我们的情报人员没有证据表明俄罗斯参与了袭击,尽管有证据表明勒索软件在俄罗斯。他们有责任解决这个问题。”
有迹象表明,华盛顿越来越重视打击勒索软件瘟疫。
司法部最近创建了一个新的任务小组来打击勒索软件的攻击上个月,一个由美国、英国和加拿大的科技公司和执法机构组成的组织呼吁“协调一致的国际外交和执法努力”来打击勒索软件。
拜登政府实施新的制裁上个月,美国就俄罗斯干预美国大选以及太阳风公司入侵美国政府机构和私人公司的事件对俄罗斯进行了调查。
我们让业务变得更好的使命正是由像您这样的读者推动的。为了无限制地获取我们的新闻,现在订阅.
