袭击美国油管动脉的黑客组织发声:只为要钱,不为找麻烦
原标题:袭击美国油管动脉的黑客组织发声:只为要钱,不为找麻烦
(观察者网讯)一次以勒索为目的的网络攻击,导致美国东海岸输油“大动脉”被掐断,17个州宣布紧急状态。或许是意识到“玩脱”了,发动袭击的黑客组织“黑暗面”当地时间5月10日主动发声解释,强调“只想要钱”,“不想给社会找麻烦”,还撇清关系,自称“没有政治目的”。
美国总统拜登则公开表示,没有证据证明俄罗斯政府参与了本次网络攻击,但后者有责任做出回应,因为嫌疑人“使用的勒索软件在俄罗斯”。对此,克里姆林宫发言人佩斯科夫予以否认,并强调美国拒绝在抗击网络犯罪问题上合作。
{image=1}
据路透社,当地时间5月10日,袭击者“黑暗面”组织在其“暗网”的主页发布声明,间接回应造成美国最大成品油输送管道运营商Colonial Pipeline公司暂停运营三天的网络袭击。
“我们政治中立,不参与地缘政治,不需要把我们与特定政府联系起来,或者是寻找其他的动机。我们的目的就是为了要钱,而不是为社会制造麻烦。从今天开始,我们将调整方案,在合作伙伴发动袭击前,会检查每一家目标公司的背景,以避免未来给社会制造负面影响。”
这份声明中没有直接承认发动了攻击,而仅以“关于最近的新闻”这一标题带过。正文还有好几处地方明显不符合英文语法及用词习惯。
10日当天,美国联邦调查局(FBI)也向媒体公布了袭击事件的调查结论,指控“黑暗面”组织对Colonial公司发动勒索软件攻击。不过,两条声明之间是否存在时间上的关联性,还不能确定。FBI表示,正与企业及其他政府部门合作,继续开展调查。
“黑暗面”的声明没有提到勒索金额的数目。FBI官员透露,由于Colonial是一家私人公司,联邦政府没有参与赎金谈判。Colonial公司并未回应黑客组织的声明。
{image=2}
专家:黑客“做过头了”
有专家分析认为,意识到这次袭击所造成的影响远超预期后,“黑暗面”的声明似乎有意在为事件降温,试图撇清关系。
总部位于波士顿的网络安全公司Cyberreason首席执行官迪夫(Lior Div)形容,这个黑客组织“做过头了”:通常来说,黑客从事网络勒索行动时注重隐蔽性,不愿意吸引太多执法部门的关注。
“来自全球的关注与批评正伤害他们的业务,这是他们发布悔过声明的唯一原因。”迪夫认为。
遭到网络袭击后,Colonial公司主动关停输油管道。截至10日,这条日均输油量250万桶、供应美国东海岸45%燃油消耗量的输油“大动脉”已经断线三天。美国汽车协会的专家警告,如果未来数天仍不能恢复,沿线各地尤其是美国东南部的燃料供应将面临严重短缺。
当地时间9日晚,美国交通部宣布在17个州与华盛顿特区进入地区紧急状态,放宽对卡车司机的限制,以帮助协调燃料运输尽快恢复正常。
而Colonial在10日的最新声明中表示,预计将在本周末“显著恢复”输油管道运作,意味着断线将持续一周左右。
受这次事件影响,10日开盘后,纽约交易所的西得克萨斯中间基原油(WTI)与布伦特原油价格一度上涨4.2%,创过去3年来最大增幅,但收盘时抹平增幅。燃油数据追踪公司GasBuddy发现,阿拉巴马、佛罗里达、佐治亚及田纳西四个受影响的州,上周末的油价比前一周上涨了4.3%。
{image=3}
纽约能源对冲基金Again Capital创始合伙人基尔达夫(John Kilduff)评价,“到目前为止,市场姑且相信Colonial公司能在短时间内解决问题(恢复供油)。但如果等到纽约港和其他东海岸补给站的储备减少,全美的加油站都会感受到缺油之痛。”
随着美国疫苗接种的推进、隔离与旅行限制逐步解除,许多人开始复工;5月下旬也将进入往年的夏季出行高峰,带动燃油消费量增长。在几周前刚刚经历了苏伊士运河堵塞后,这次输油管道断线可能再度为石油交易市场带来意想不到的打击。知情人士透露,Motiva Enterprises位于得克萨斯州阿瑟港的美国最大炼油厂,10日关闭了2个原油精炼设备。
谁是“黑暗面”?
早在FBI公布调查结论之前,就有媒体援引业内人士,怀疑“黑暗面”策划了袭击。该组织于去年成立,被形容“年轻且专业”,还有美媒声称与俄罗斯政府有联系,但没有提供证据。
总部设在纽约、实验室设在以色列的网络安全公司Varonis透露,去年8月份开始,“黑暗面”因发动一系列具有“高度针对性”的网络勒索攻击而引发关注。Varonis公司认为,鉴于该组织“十分熟悉”勒索对象的网络基础设施、安保技术与弱点,可以推测其成员中或有前互联网安保领域的专业人士。
“黑暗面”的另一个特征是所谓“俄语倾向”。按照Varonis公司的说法,该公司通过逆向研究发现,“黑暗面”的病毒软件会自动识别电子设备中的语言设定,以确保不会攻击使用俄语(位于俄罗斯)的机构;该组织还在俄语论坛上回答提问,并积极招募说俄语的合作伙伴。
去年8月,美国《连线》杂志曾以“勒索成为生意,且越发残酷”为题,报道“黑暗面”等黑客组织如何像企业一样行事,包括为勒索对象提供资金周转期限、实时聊天支持,甚至承担“企业责任”:该组织当时承诺不会攻击学校、医院、非营利组织与政府目标,攻击对象仅限“付得起赎金”的目标。
{image=4}
一名路透社报道网络安全的记者称,“黑暗面”曾在主页透露,已从网络勒索活动中获得“数百万美元赎金”。但从技术层面来说,其勒索软件被认为并无创新之处。
值得一提,该组织惯用“胡萝卜加大棒”的手法,通过挟持一部分被害者的文件资料(如人事、财务与个人信息等),以威胁曝光来阻止对方重启系统。有网络安全公司的专家认为,以“黑暗面”为代表的一批黑客组织正朝“无情的高效率”方向发展,向受害者传递“我们是专业人士,抗衡是没有用的,付钱吧”的潜台词。
拜登:与俄罗斯没关系,但他们有责任回应
5月10日当天,拜登在白宫告诉记者,根据情报人员的消息,没有证据证明俄罗斯政府参与了本次网络攻击。但他们依然“有一定责任做出回应”,因为“有证据表明,嫌疑人(使用)的勒索软件在俄罗斯”。
拜登还说,美国联邦调查局、国土安全部与国防部正继续调查本次黑客袭击,美国政府将加强对跨国犯罪的防御,自己也将同普京总统会面讨论此事。
{image=5}
据塔斯社报道,俄罗斯总统新闻秘书、克里姆林宫发言人佩斯科夫10日对拜登的表态予以否认。他说,俄罗斯与这次袭击没有任何关系。被问到是否计划与华盛顿就此事进行沟通,佩斯科夫回答,是美国政府拒绝在抗击网络犯罪的问题上合作。
责任编辑:尹悦
华为全面下架腾讯游戏:腾讯单方面就合作做出重大变更
1月1日凌晨,华为游戏中心社区发布公告:“因腾讯游戏于2020年12月31日17点57分单方面就双方合作做出重大变更,导致双方的继续合作产生重大障碍,经过我司法务谨慎评估,我们不得不依照腾讯单方面要求暂停相关合作,将腾讯游戏从华为平台下架。”在公告中,华为方面表示:“我们敬佩腾讯游戏在行业内取得的成就和绝对的市场地位,虽然不赞同但也理解腾讯基于此提出的要求。”天猫国际回应下架问题猫粮:要求所涉批次商品再次送检
相关新闻:GO!猫粮疑现质量问题上热搜或导致猫咪生病甚至死亡?新浪科技讯1月26日下午消息,针对“网友爆料Go猫粮或导致猫咪生病甚至死亡,天猫国际已下架问题猫粮”一事,天猫国际回应称,我们高度重视消费者反馈,1月23日接相关反馈后,已第一时间将相关商品下架,并要求品牌方对涉及批次商品进行再次送检,目前在等待专业机构的质检报告。已设置专属客服,全力保障消费者合法权益。0000特斯拉质保期电池短路 售后拒赔诱导车主承认驾车涉水
中国经济网北京2月22日讯据民生大参考报道,有车主栾先生称,其为2015年第一个在郑州购买特斯拉modelS的车主,目前车辆已无法驾驶,车上提示电池故障,售后告知栾先生称原因为汽车电池短路,电池涉水。栾先生称,该车仍在八年不限公里的质保期内,售后一直诱导栾先生承认自己驾车涉水并由其自费维修。0000还清中粮15亿欠款 加多宝谋划整体上市
来源:北京商报北京商报讯(记者钱瑜王晓)12月1日,加多宝集团在其公众号发布消息称,加多宝已经向中粮包装还清了回购浓缩液厂股权的15亿元欠款,并与中粮重新签订了合作协议。0001猎巫的逻辑和女巫的影子
  猎巫的逻辑和女巫的影子  金衡山  992  2020-10-26  金衡山0000