网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


国际观察|美国燃油管道大动脉被黑客“掐断” 究竟是谁干的?

2021-05-12 00:23 推荐: 浏览: 11 字号:

摘要: 美国燃油管道大动脉关闭,截至当地时间9日已经三天。 美国交通部当地时间9日发表声明宣布,由于美国最大燃油运输管道运营商日前受到网络黑客攻击并被迫关闭整个供应网络,紧急批准受影响地区临时采用公路运输以保障油气能源供应。美国交通部9日宣布采取紧急措施包括放宽...

美国燃油管道大动脉关闭,截至当地时间9日已经三天。

美国交通部当地时间9日发表声明宣布,由于美国最大燃油运输管道运营商日前受到网络黑客攻击并被迫关闭整个供应网络,紧急批准受影响地区临时采用公路运输以保障油气能源供应。美国交通部9日宣布采取紧急措施包括放宽17个州和首都华盛顿的石油产品公路运输限制,暂时缓解因燃油管道停运导致的能源短缺状况。

国际观察|美国燃油管道大动脉被黑客“掐断” 究竟是谁干的?

图据央视

据运营燃油管道的科洛尼尔管道运输公司透露,停运的燃油运输管道以前每日从墨西哥湾地区向纽约等美国东部、东北部地区输送油气,承担着美国东海岸近45%的燃油供应。

多家美国媒体表示,这一紧急事故暴露出美国大型能源基础设施建设网络安全防御的脆弱性。据路透社消息,目前该事故调查仍处于初期阶段。

美国商务部长吉娜·雷蒙多说,总统约瑟夫·拜登收到相关简报。商务部将与国土安全部合作,解决眼下问题并确保燃油供应不受影响。

国际观察|美国燃油管道大动脉被黑客“掐断” 究竟是谁干的?

图据央视

“大动脉”中断

原油期货价格“涨”声一片

当地时间7日,网络黑客通过加密手段锁住科洛尼尔管道运输公司计算机系统并盗取机密文件,试图以解锁来勒索赎金。该公司被迫关闭整个能源供应网络,极大影响美国东海岸燃油等能源供应。白宫发言人8日表示,正评估事态影响,以避免燃油供应中断,并协助公司尽快恢复管道运作。

国际观察|美国燃油管道大动脉被黑客“掐断” 究竟是谁干的?

美国燃油管道“大动脉”示意图 ” 图据中国国际电视台官方微博

科洛尼尔管道运输公司位于美国佐治亚州。据美国媒体报道,该系统的干线管道始于美国能源重镇得克萨斯州休斯敦,一路向东北方向延伸,终点在美国东北部新泽西州的林登,管道系统超过8850公里,每天从墨西哥湾沿岸的炼油厂,运输250万桶的汽油、柴油、飞机燃油,至人口稠密的美东地区,如纽约、华盛顿、亚特兰大等地,其运输量占美国东海岸供应量的近45%,影响5000万美国人的生活。

受此影响,10日亚市早盘,美国汽油期货价格飙涨4%,创出近3年新高。美国WTI原油期货及布伦特原油期货价格均涨超1%。

来自投资银行高盛的分析认为,由于这次黑客攻击事件,并没有对管道造成实质的损坏,加上有足够的库存,预料对东海岸燃料价格,只会造成短暂的影响。

受到直接影响的还有美国交通运输业。美国汽车协会担心,如果燃油管道中断持续数天,可能对东南部地区燃料供应造成影响。

据独立石油市场分析师夏马尔表示,目前已有大量燃料滞留在得克萨斯州的炼油厂。“除非他们在周二(11日)前解决问题,否则就麻烦大了。”夏尔马表示,“首先受到影响的是亚特兰大市和田纳西州,然后多米诺效应会蔓延到纽约。”

国际观察|美国燃油管道大动脉被黑客“掐断” 究竟是谁干的?

黑客锁死系统

远程访问或给黑客可乘之机

了解调查的消息人士说,一个自称“阴暗面”的犯罪团伙“黑”进网络,导致管道停止运作。

管道遭“黑”的科洛尼尔管道运输公司先前说,公司遭网络勒索。而黑客的操作手段通常是对目标系统植入恶意软件,通过加密数据锁死系统。这种恶意软件被一些媒体称作“勒索病毒”,它可对目标系统内的数据进行强行加密,直至受害者支付赎金,黑客才将其解锁。《纽约时报》称,这种网络犯罪行为好比“对数据的绑架”。

一名消息人士说,黑客窃取了科洛尼尔管道运输公司的数据。

科洛尼尔管道运输公司没有说明是否支付赎金以及攻击方是谁。有知情者表示,黑客组织索要的赎金或高达价值数百万美元的网络虚拟货币。

这家企业9日说,已着手“重启”,虽然主管道未能恢复“上线”,但一些较小的管道已重新运作。

位于伦敦的网络安全分析机构“数据阴影”的工程师表示,科洛尼尔管道运输公司遭到黑客网络袭击,或与疫情有一些联系:新冠疫情导致的远程访问增多,放大了企业和政府的网络体系被黑客攻陷的可能。

国际观察|美国燃油管道大动脉被黑客“掐断” 究竟是谁干的?

图据央视

“阴暗面”啥来头?

过去3年多次发起攻击

美联社报道,这是美国关键基础设施迄今遭遇的最严重网络攻击。“阴暗面”过去3年多次发起攻击,在西方国家造成数百亿美元损失。

按美国商务部长吉娜·雷蒙多的说法,针对基础设施的网络攻击正变得日益频繁。来自美国广播公司报道称,美国近期发生了一系列勒索软件攻击事件,包括针对华盛顿特区、伊利诺伊州总检察长办公室等的黑客攻击,影响范围已经从银行、医院、大学、政府延伸开来。而《华盛顿邮报》统计,仅在去年,美国就有近2400个机构受害。

那么,本次被指为“黑手”的新兴黑客组织“阴暗面”究竟是什么来头?据多家媒体报道,这个组织近年来在“暗网”格外活跃,甚至在“暗网”上建立了一个“展览会”,展示拒不缴纳赎金的公司数据和文件。他们还相当重视公关,一般情况下会在24小时内回复媒体的问题。

按照该黑客组织过去的操作手法,为了进一步加压对方,“阴暗面”会特别针对那些已经在纳斯达克或者其他股票市场上市的公司。他们事先在“暗网”上放出消息,提前告知一些股票交易员,然后在网站上公布目标公司之前将做空该公司的股票价格。通过网络攻击手段让“目标公司”股价下跌,从而让投机者获利。

“阴暗面”组织承认的犯罪行为有:至今已经袭击了80多家欧美企业,从中勒索到巨额美元。据报道,阴暗面”黑客组织的组织性很强,不单有联络信箱,受害企业联络热线,更有新闻中心和“行动准则”。他们会用软件给目标公司的数据库加密,威胁对方缴纳数十万至数百万美元不等的赎金来换取网络秘钥,否则就公布数据。如果对方拒绝,“阴暗面”就会越来越多地威胁要泄露机密数据,以加大压力。

至于这个黑客组织究竟从哪里来?又哪些人组成?下一步又有何动向?目前还未可知。目前,“阴暗面”并没有在其网站上提及对美国输油管道的攻击,该网站更新的最新被攻击企业名单是在4月23日。

封面新闻 王萌 综合新华社、《环球时报》、澎湃新闻、央视等

联系站长租广告位!

中国首席信息安全官