美锁定网攻输油管道“主谋” 舆论反思美国为何这么脆弱
原标题:美锁定网攻输油管道“主谋”,舆论反思美国为何这么脆弱
【环球时报驻美国特约记者 林日 潘秋辰 环球时报记者 郭媛丹 任重 柳直】因重要燃油管道系统遭勒索软件攻击,美国政府宣布进入“紧急状态”,数天过去,事件仍在发酵。美国联邦调查局(FBI)已经确定,幕后黑手是一个名为“黑暗面”的黑客组织,该组织发表声明称,他们只为“赚钱”,不想制造“社会问题”。由于相关管道太关键,美国部分地区面临的燃料危机加剧,加上正赶上刚打疫苗的美国人要外出旅行,有美媒直呼“糟糕透顶”。这是美国历史上针对石油设施的最大黑客攻击事件,事发后华盛顿动员所有资源来应对可能的后果,舆论也开始反思美国为何这么脆弱。“一群网络海盗可以摧毁东海岸的燃料大动脉,这一事实应该会给整个美国带来冲击波。”有媒体写道。
“黑暗面”:我们只想“赚钱”
10日,FBI发布声明称,确认“黑暗面”勒索软件对科洛尼尔(前译“殖民地”)管道运输公司的网络遇袭负有责任。FBI还向电力公司、天然气供应商和其他管道运营商发出紧急警报,要求他们注意类似的黑客代码。
上周五,美国最大成品油管道运营商科洛尼尔公司遭黑客攻击,近100GB的资料被攫取,一些计算机与服务器被锁定。由于这条全长8850公里的管道提供的燃料占东海岸消耗的45%,美国东部突然遭遇燃油危机。9日,美国政府宣布进入紧急状态。
《环球时报》记者注意到,美国人近日纷纷去加油站加油,记者也赶紧前往。排队时,一名女子抱怨说:“真是祸不单行,一路上涨的油价本就很让人不安了。”另一人说:“我家四口人四辆车,现在都在排队,你看这里加油的队什么时候有过这般规模?”一名白人男子则说,“这么大的公司竟被黑客搞瘫痪,真丢人,拜登在本周一定要解决这件事,否则太无能了。”
《华尔街日报》称,美国能源市场因管道中断而出现波动,纽约汽油期货价格10日上涨0.3%,至每加仑2.13美元。眼下正是刚接种疫苗的美国人准备出门旅行之时,若停摆时间更长,则可能进一步推升燃油价格。
据美国“Axios”11日报道,由于这次的受害方太特殊,拜登政府可以说动员了一切资源。白宫还在监测东南部分地区的燃料短缺问题,评估可采取的每项行动。除了取消对公路运输燃料的各种限制,管理部门11日又临时取消东部三州及首都的清洁燃料要求。
《纽约时报》称,在过去的这个周末,白宫召开紧急会议,试图厘清该事件是纯粹犯罪行为,还是受俄罗斯或他国秘密支持。情报官员说,“黑暗面”组织去年8月开始部署这种勒索软件,其活动地点在东欧,可能是俄罗斯。
10日,拜登表态称,情报人员没有证据表明俄罗斯参与了此事,但有证据显示勒索软件的行为者在俄罗斯,莫斯科“对此事负有一定责任”。
根据“黑暗面”组织10日的声明,他们的目的是“赚钱”,“不是给社会制造问题”。声明没有提赎金数额,也没有提科洛尼尔公司,但表示将约束同道,“以避免今后的社会后果”。声明还称,该组织“不涉及政治,不参与地缘政治”。
俄罗斯:坚决否认指控
“勒索软件是近年来非常活跃的一类恶意代码和攻击行为。”中国网络空间安全协会副理事长、安天科技集团首席技术架构师肖新光接受《环球时报》记者采访时说,攻击者通过广泛传播或定向植入等方式,将勒索软件植入被攻击方系统,将文档或数据库等信息加密,用户支付赎金(多为比特币等虚拟货币)后获得解密密钥。此外,窃取用户数据后威胁曝光,是近几年勒索软件攻击的一个新特点。
自遭到攻击以来,科洛尼尔公司管道运输系统持续处于离线状态。这是先发制人的措施,以防恶意软件扩散。该公司10日称,希望到本周末能基本恢复暂停的服务。公司没有就是否支付赎金或同黑客组织谈判表态。
彭博社11日称,在过去的网络攻击事件中,一些公司选择不付赎金,即便面临巨大压力。2019年,挪威“Norsk Hydro”公司被勒索后,选择不与黑客接触,而该决定很可能大大增加了公司从攻击中恢复的成本。
据路透社等媒体报道,“黑暗面”虽然是新组织且鲜为人知,但内有专业黑客,组织性很强,甚至有自己的“新闻中心”和“行为准则”。该组织在其网站上表示,他们过去已从勒索中赚了数百万美元,网页上还有一些尚未付款的受害人数据作为范例。
英国《金融时报》10日援引信息科技安全公司卡巴斯基研究人员的话表示,“黑暗面”的目的是在网络世界尽可能多地制造事端,这样就会有更多媒体关注,从而在大众当中传播对“黑暗面”的恐惧,促使下一个受害者情愿支付赎金以息事宁人。
值得一提的是,“美国之音”11日称,负责网络事务的总统国家安全事务副助理安妮·纽伯格说,美国情报部门正在调查相关黑客是否与俄政府或其他国家有联系。该媒体紧接着称,拜登4月中旬签署行政令,对俄实施制裁,对莫斯科干扰美国大选和发动网络攻击等行为进行反击。
据塔斯社报道,俄罗斯总统新闻秘书佩斯科夫11日表示,“我们坚决不接受针对我们的任何指控,我们仍然感到遗憾的是,美国拒绝与我们合作应对网络威胁。”俄驻美国大使馆也“坚决否认个别记者毫无根据的捏造”,称美方有机会直接与俄罗斯国家计算机事件协调中心联系,但目前尚未收到有关请求的信息。
美媒:“美国要比人们想象的更加脆弱”
《纽约时报》称,这次事件暴露了美国关键能源管道显著的脆弱性,黑客在电网、管道、医院和水处理设施等关键基础设施领域变得更加肆无忌惮。文章称,网络保险使得许多公司和政府机构成为犯罪团伙的成熟目标,因为犯罪团伙相信他们的目标会付钱。加密货币使勒索支付更难追踪。拜登预计将在未来几天宣布一项行政命令,以加强网络防御能力。
“科洛尼尔公司不是第一个遭网络黑客攻击的,也绝不会是最后一个。”CNN称,大家目睹疫情威胁供应链,气候变化导致天气反常威胁电网,而黑客也变得厚颜无耻。仅今年,美国就有20多个政府机构遭攻击。就在前不久,国土安全部长在美国商会发表讲话,就这些袭击发出警告。他说,因勒索软件攻击,去年支付的赎金超过3.5亿美元,相比前一年,勒索软件攻击的频率增加3倍多。
美国德拉戈斯网络安全公司首席执行官罗伯特·李认为,如今所有行业都在经历某种形式的数字转型,这意味着它们变得更加互联互通,并利用云资源等东西,这让敌人得以进入系统,伤害他们。“真正的问题是,我们如何更有力度地反应,更有韧性。”
美国运输部长布蒂吉格趁机推销拜登提出的“就业计划”,称基础设施不仅仅意味着公路和桥梁。“拥有卓越、现代的基础设施一直是一项国家安全事务。”他对美国MSNBC说,“让美国安全的部分原因是,我们在科技和创新上领先世界其他国家一步……这些都在‘就业计划’内。”
但《福布斯》杂志评论说,网络战是未来的战争,美国要比人们想象的更加脆弱,不能让党派分歧削弱美国补上漏洞的能力。一些批评家认为,拜登的基础设施计划中缺乏网络安全资金。这不是一个可以只通过支出解决的问题。
责任编辑:张玉洁 SF107
做空引来仇恨和死亡威胁 对冲基金人人自危加强安保
{image=1}投资组合遭黑客。加勒比度假别墅被闯入。还有绑架勒索——真有此事发生过。如今,对冲基金巨头的人身安全问题列表上又增加一个:空头头寸。随着数以百万计的业余投资者在社交媒体的鼓动下冲击华尔街,这场喧嚣正在改变一些全球最富有投资者的安保策略。那些尖酸刻薄的攻击言语让安全专家们怀疑,是不是仅仅持有或做空一只股票就可能带来新的安全风险。0000比特币三年来再破1万7 粉丝狂热 《权力的游戏》女星都为之动摇
来源:FX168FX168财经报社(北美)讯周二(11月17日),比特币价格自近三年前加密货币泡沫破裂以来首次达到1.7万美元。比特币今年以来已经上涨了一倍多,周二在纽约市场的交易中上涨了4.81%,达到17454.5美元。0000欧央行"印钞机"将加大马力 为欧洲经济复苏不遗余力
大多数受访者预计该计划将延长至今年年底之后,并且所有人都表示,央行将对到期资产的收益进行再投资,以防止财务状况趋紧。{image=2}近四分之三的受访者表示,欧洲央行疫情纾困计划将在周四加码,届时管理委员会将举行下一次定期会议。多数人预计欧洲央行刺激计划将增加5000亿欧元(5500亿美元),今年所有计划下的购买额将达到1.6万亿欧元。{image=1}0000美国纽约将从9月13日起在餐厅及健身房等场所启用疫苗证明
来源:央视新闻客户端当地时间8月3日,美国纽约市市长德布拉西奥宣布,在包括餐厅、健身房及演出场所等室内公共区域,要求民众必须出示新冠疫苗接种证明方可进入,以推动疫苗注射。德布拉西奥表示,从9月13日起,纽约市将开始强制实施“KeytoNYCPass”(纽约市通行证钥匙)计划,这将是美国首个疫苗证明相关规定。0000