美国最大输油管道遭网络攻击,幕后黑客发声只想赚钱,无关政治
最近,美国最大燃油管道运营商遭遇勒索软件攻击,导致输油管线运输大范围中断,引发国际社会广泛关注。
当地时间 5 月 7 日,美国大型成品油管道系统运营商科洛尼尔管道运输公司(Colonial Pipeline)因遭黑客非法控制电脑系统、数据,不得不临时关闭设备。
当地时间 5 月 9 日,美国最大燃油输送管线被迫关停,已导致美国东海岸 45% 的汽油、柴油等燃料供应受影响。基于此,美国政府宣布 17 个州和华盛顿特区进入紧急状态。
公开资料显示,这条管道全长 8851 公里,连接着墨西哥湾沿岸地区与美国东部和南部,其重要性正如美国气候政策实验室研究教授兼总经理 Amy Myers Jaffe 所言:
它不仅是一条输油管道,可以说是美国基础设施的大动脉。
截至发稿,美国方面尚未有管道全面恢复的消息。
据福布斯网站最新消息,Colonial Pipeline 仅设法重新启动了一小部分管道作为权宜之计,并且预计周末前仍无法全面恢复服务。同时这一现状引发了民众恐慌性购买,加之季节性需求高峰临近,油价飙升。例如在佐治亚州北部,加油站已不再支持使用任何种类的信用卡支付,只能是现金预付。
在这一节点上,我们有必要深入了解一下此次网络攻击的幕后黑手——俄罗斯黑客团伙 DarkSide。
DarkSide 发声:只想赚钱,不搞政治
DarkSide 于 2020 年 8 月首次在俄语黑客论坛上露面,网络安全公司 Kaspersky 将其定义为一家"公司",因为其网站看上去颇为专业,还曾尝试与记者、解密公司进行合作。
【DarkSide 勒索软件的广告】
雷锋网此前曾报道,DarkSide 通常攻击非俄语国家,其主要攻击手段是向目标系统植入恶意软件,从而索要赎金。这种恶意软件也被称为"勒索病毒",一旦进入本地就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。病毒利用各种加密算法对文件进行加密,必须拿到解密的私钥才有可能破解。因此基本的逻辑是等 Colonial Pipeline 支付赎金,DarkSide 才会解锁。
知情人士称,此次 DarkSide 索要的赎金或高达数百万美元虚拟币。
实际上在 4 月下旬,拜登政府出台了一项提振能源供应体系网络安全的"百日计划",因此部分外媒认为黑客是在挑衅白宫。
不过,根据 DarkSide 网站题为《关于最新消息》的声明,此次的网络攻击只是为了钱。
DarkSide 在声明中提到:
我们不搞政治,不需要将我们与政府联系在一起,也不需要寻找我们的动机。我们的目标是赚钱,不是给社会造成问题。从今天起,我们还要开始对每家合作伙伴进行审核,希望他们的行为都不要产生社会影响。
知名网络安全公司 Cybereason 报告称,DarkSide 渴望表现出道德规范,甚至发布了客户行为准则,告诉客户他们可以接受哪些攻击目标。DarkSide 业务范围仅限各行业大公司,包括医院、招待所、学校、非营利组织和政府机构在内的机构、俄语国家机构都不会是他们的涉猎范围。
【DarkSide 向攻击对象的"通知"界面】
不仅如此,DarkSide 还表示会将部分利润捐赠给慈善机构,尽管有些慈善机构拒绝了捐款。
DarkSide 写道:
无论您认为我们的工作有多糟,我们还是为帮助别人改变生活感到开心。今天我们发出了第一笔捐款。
值得关注的是,Cybereason 发现 DarkSide 非常专业,甚至会为攻击对象提供 help desk(这里可以理解为技术支持)和电话号码。
下图展示的是 DarkSide 与攻击对象之间的第一次交涉,其中攻击对象要求 DarkSide 保证所窃取的数据在付款后删除。
今年 4 月中旬,DarkSide 勒索软件还推出了新功能——在谈判期间如需向攻击对象增加压力,可以发动分布式拒绝服务攻击(DDoS 攻击,指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器同时实施攻击)。
DarkSide 维护着一个名为 DarkSide Leaks 的网站,网站参考了旨在揭露政府及企业腐败行为的大型文档泄露及分析网站 WikiLeaks,如果攻击对象不支付赎金(从 20 万美元到 2000 万美元不等),DarkSide Leaks 将会把数据公之于众。
引用来源:
https://www.forbes.com/sites/rrapier/2021/05/11/panic-buying-is-causing-gas-shortages-along-the-colonial-pipeline-route/?sh=5ff6f35e6b49
https://krebsonsecurity.com/2021/05/a-closer-look-at-the-darkside-ransomware-gang/
https://www.cnbc.com/2021/05/10/hacking-group-darkside-reportedly-responsible-for-colonial-pipeline-shutdown.html
雷锋网雷锋网雷锋网
来看看比亚迪汉,你喜欢吗今天本来是来看秦的,但是一进展厅就被汉迷住了这个外观是比亚迪请的前奥迪设计师设计的,很看,赞!!这个是NFC功能,只要是手机下载一个比亚迪汽车就能远程操控,提前开启空调,很智能贴心
百看不厌,越看越喜欢的唐DM一直以来对购物就比较挑剔,不管需要花费多少精力,反正我就是想要选出心中那个最适合自己的车子。层层筛选之后,唐DM来到了我的身边,在我心目中唐DM就是一款表里如一的好车,方向盘轻轻盈
win10专业版找不到无线设备的解决办法近来有深度技术的小伙伴,在使用win10纯净版系统电脑的时候,出现了无法找到无线设备不能连接wifi的问题,下文中,深度系统小编就为大家分享具体的解决方法,一起往下看吧。方法如下第
煎炒煮炖,微压入味,马克西姆不粘锅体验CiaoBella,我是老房。作为一名曾经的大厨,老房对于厨具还是有一定的挑剔。做中餐必须要用大铁锅,大火爆炒,颠勺出锅,这才有做饭的感觉。但大铁锅着实非常娇嫩,首先在刚买回来的时
凝聚信任十万不止!比亚迪汉第10万辆新车重磅下线2021年7月20日,凝聚信任十万不止比亚迪汉第10万辆新车下线仪式在深圳比亚迪全球总部举行。比亚迪汉车主媒体代表,与比亚迪有关领导一起出席仪式,共同见证了这一具有里程碑意义的重要
五个点让你快速了解豪华suv新款XC60沃尔沃,一家地地道道的北欧豪华suv汽车品牌,最近几年在国内市场的表现可以用出色二字来形容,愈发丰富的产品线满足了不同消费者的用车需求。作为沃尔沃在国内市场的主力车型,新款XC60
CDALevelI数据分析认证考试模拟题库(六)嗨喽,各位同学又到了公布CDA数据分析师认证考试LevelI的模拟试题时间了,今天给大家带来的是模拟试题(一)中的2630题。不过,在出题前,要公布上一期LevelI中2125题的
CDALevelI数据分析认证考试模拟题库(七)嗨喽,各位同学又到了公布CDA数据分析师认证考试LevelI的模拟试题时间了,今天给大家带来的是模拟试题(一)中的3135题。不过,在出题前,要公布上一期LevelI中2630题的
CDALevelI数据分析认证考试模拟题库(四)嗨喽,各位同学又到了公布CDA数据分析师认证考试LevelI的模拟试题时间了,今天给大家带来的是模拟试题(一)中的1620题。不过,在出题前,要公布上一期LevelI中610题的答
用Python教你画花样图作者潮汐来源Python技术在之前的一篇文章Python可视化神器Plotly动画展示展现了可视化神器Plotly的动画的基本应用,本文介绍如何在Python中使用Plotly创建
修仙日记(从一介凡人至化神期修士)练气期10岁离家,被三叔介绍到七玄门,拜墨大夫为师,开始修炼长春功,意外捡到神秘小瓶。14岁修炼长春功到第三层。发现了小瓶催生植物的秘密,暗自调制丹药修炼,结交厉飞雨,给其调配止痛