袭击美国油管动脉的黑客组织发声:只为要钱,不为找麻烦
原标题:袭击美国油管动脉的黑客组织发声:只为要钱,不为找麻烦
(观察者网讯)一次以勒索为目的的网络攻击,导致美国东海岸输油“大动脉”被掐断,17个州宣布紧急状态。或许是意识到“玩脱”了,发动袭击的黑客组织“黑暗面”当地时间5月10日主动发声解释,强调“只想要钱”,“不想给社会找麻烦”,还撇清关系,自称“没有政治目的”。
美国总统拜登则公开表示,没有证据证明俄罗斯政府参与了本次网络攻击,但后者有责任做出回应,因为嫌疑人“使用的勒索软件在俄罗斯”。对此,克里姆林宫发言人佩斯科夫予以否认,并强调美国拒绝在抗击网络犯罪问题上合作。
{image=1}
据路透社,当地时间5月10日,袭击者“黑暗面”组织在其“暗网”的主页发布声明,间接回应造成美国最大成品油输送管道运营商Colonial Pipeline公司暂停运营三天的网络袭击。
“我们政治中立,不参与地缘政治,不需要把我们与特定政府联系起来,或者是寻找其他的动机。我们的目的就是为了要钱,而不是为社会制造麻烦。从今天开始,我们将调整方案,在合作伙伴发动袭击前,会检查每一家目标公司的背景,以避免未来给社会制造负面影响。”
这份声明中没有直接承认发动了攻击,而仅以“关于最近的新闻”这一标题带过。正文还有好几处地方明显不符合英文语法及用词习惯。
10日当天,美国联邦调查局(FBI)也向媒体公布了袭击事件的调查结论,指控“黑暗面”组织对Colonial公司发动勒索软件攻击。不过,两条声明之间是否存在时间上的关联性,还不能确定。FBI表示,正与企业及其他政府部门合作,继续开展调查。
“黑暗面”的声明没有提到勒索金额的数目。FBI官员透露,由于Colonial是一家私人公司,联邦政府没有参与赎金谈判。Colonial公司并未回应黑客组织的声明。
{image=2}
专家:黑客“做过头了”
有专家分析认为,意识到这次袭击所造成的影响远超预期后,“黑暗面”的声明似乎有意在为事件降温,试图撇清关系。
总部位于波士顿的网络安全公司Cyberreason首席执行官迪夫(Lior Div)形容,这个黑客组织“做过头了”:通常来说,黑客从事网络勒索行动时注重隐蔽性,不愿意吸引太多执法部门的关注。
“来自全球的关注与批评正伤害他们的业务,这是他们发布悔过声明的唯一原因。”迪夫认为。
遭到网络袭击后,Colonial公司主动关停输油管道。截至10日,这条日均输油量250万桶、供应美国东海岸45%燃油消耗量的输油“大动脉”已经断线三天。美国汽车协会的专家警告,如果未来数天仍不能恢复,沿线各地尤其是美国东南部的燃料供应将面临严重短缺。
当地时间9日晚,美国交通部宣布在17个州与华盛顿特区进入地区紧急状态,放宽对卡车司机的限制,以帮助协调燃料运输尽快恢复正常。
而Colonial在10日的最新声明中表示,预计将在本周末“显著恢复”输油管道运作,意味着断线将持续一周左右。
受这次事件影响,10日开盘后,纽约交易所的西得克萨斯中间基原油(WTI)与布伦特原油价格一度上涨4.2%,创过去3年来最大增幅,但收盘时抹平增幅。燃油数据追踪公司GasBuddy发现,阿拉巴马、佛罗里达、佐治亚及田纳西四个受影响的州,上周末的油价比前一周上涨了4.3%。
{image=3}
纽约能源对冲基金Again Capital创始合伙人基尔达夫(John Kilduff)评价,“到目前为止,市场姑且相信Colonial公司能在短时间内解决问题(恢复供油)。但如果等到纽约港和其他东海岸补给站的储备减少,全美的加油站都会感受到缺油之痛。”
随着美国疫苗接种的推进、隔离与旅行限制逐步解除,许多人开始复工;5月下旬也将进入往年的夏季出行高峰,带动燃油消费量增长。在几周前刚刚经历了苏伊士运河堵塞后,这次输油管道断线可能再度为石油交易市场带来意想不到的打击。知情人士透露,Motiva Enterprises位于得克萨斯州阿瑟港的美国最大炼油厂,10日关闭了2个原油精炼设备。
谁是“黑暗面”?
早在FBI公布调查结论之前,就有媒体援引业内人士,怀疑“黑暗面”策划了袭击。该组织于去年成立,被形容“年轻且专业”,还有美媒声称与俄罗斯政府有联系,但没有提供证据。
总部设在纽约、实验室设在以色列的网络安全公司Varonis透露,去年8月份开始,“黑暗面”因发动一系列具有“高度针对性”的网络勒索攻击而引发关注。Varonis公司认为,鉴于该组织“十分熟悉”勒索对象的网络基础设施、安保技术与弱点,可以推测其成员中或有前互联网安保领域的专业人士。
“黑暗面”的另一个特征是所谓“俄语倾向”。按照Varonis公司的说法,该公司通过逆向研究发现,“黑暗面”的病毒软件会自动识别电子设备中的语言设定,以确保不会攻击使用俄语(位于俄罗斯)的机构;该组织还在俄语论坛上回答提问,并积极招募说俄语的合作伙伴。
去年8月,美国《连线》杂志曾以“勒索成为生意,且越发残酷”为题,报道“黑暗面”等黑客组织如何像企业一样行事,包括为勒索对象提供资金周转期限、实时聊天支持,甚至承担“企业责任”:该组织当时承诺不会攻击学校、医院、非营利组织与政府目标,攻击对象仅限“付得起赎金”的目标。
{image=4}
一名路透社报道网络安全的记者称,“黑暗面”曾在主页透露,已从网络勒索活动中获得“数百万美元赎金”。但从技术层面来说,其勒索软件被认为并无创新之处。
值得一提,该组织惯用“胡萝卜加大棒”的手法,通过挟持一部分被害者的文件资料(如人事、财务与个人信息等),以威胁曝光来阻止对方重启系统。有网络安全公司的专家认为,以“黑暗面”为代表的一批黑客组织正朝“无情的高效率”方向发展,向受害者传递“我们是专业人士,抗衡是没有用的,付钱吧”的潜台词。
拜登:与俄罗斯没关系,但他们有责任回应
5月10日当天,拜登在白宫告诉记者,根据情报人员的消息,没有证据证明俄罗斯政府参与了本次网络攻击。但他们依然“有一定责任做出回应”,因为“有证据表明,嫌疑人(使用)的勒索软件在俄罗斯”。
拜登还说,美国联邦调查局、国土安全部与国防部正继续调查本次黑客袭击,美国政府将加强对跨国犯罪的防御,自己也将同普京总统会面讨论此事。
{image=5}
据塔斯社报道,俄罗斯总统新闻秘书、克里姆林宫发言人佩斯科夫10日对拜登的表态予以否认。他说,俄罗斯与这次袭击没有任何关系。被问到是否计划与华盛顿就此事进行沟通,佩斯科夫回答,是美国政府拒绝在抗击网络犯罪的问题上合作。
责任编辑:尹悦
今日起B站将离世用户账号列为“纪念账号” 加以保护
每经编辑步静12月24日,@哔哩哔哩弹幕网发布公告称,自今日起,对于不幸离开人世的B站用户,我们将在取得其直系亲属确认和同意后,将其账号列为“纪念账号”并加以保护,以纪念他们和我们曾经存在于同一个世界,曾经看过同样的风景,为同样的事物欣喜或悲伤。{image=1}责任编辑:张亚楠0000房价降了,哈尔滨的楼市就能变暖吗?
房价将降于哈尔滨燃财经(ID:chaintruth)原创作者|侯燕婷冰城的冬天异常寒冷,尤其是对于楼市。2020年12月14日,国家统计局发布了“2020年11月份70个大中城市商品住宅销售价格变动情况”统计数据,哈尔滨11月份新建商品住宅销售价格环比下降0.3%,二手住宅销售价格环比下降0.5%。这也是自今年6月以来,哈尔滨二手房价连续第6个月环比下跌。0000新京报评论:业主刷下脸、房子被过户 便民服务APP别变"坑民工具"
便民服务App的系统漏洞为骗子大开方便之门的情况,显然该加以防范。{image=1}▲图源央视财经。文|刘勋“细思极恐!业主毫不知情,仅刷一下脸,房子就被抵押或过户了”,央视财经频道报道的一则新闻,日前引发广泛关注。0000为啥今年春节档电影异常火爆?或受益于“就地过年”
来源:北京日报据灯塔实时数据,截至2月16日上午9时30分,中国电影市场2021年度总票房(含预售)突破100亿元,总观影人次达2.29亿,总场次1638.74万。另外,截至15日20时,2021年春节档电影总票房已突破60亿元,超过2019年的58亿元,创下中国影史档期新纪录。0000英伟达称显卡价格失控:都怪游戏玩家、加密货币矿工和“黄牛党”
来源:老板联播【#英伟达称显卡价格失控#,供不应求】当地时间4月15日,据外媒报道,英伟达称2021年仍将面临显卡供应短缺的局面。英伟达称将继续努力增加供应,但目前想拿到新显卡仍然很困难,游戏玩家、加密货币矿工和“黄牛党”已经让显卡实际价格失控了。0001