华西都市报 -A11 天下-
上一篇
下一篇
A11 天下 下载PDF 下一版 上一版 |
A11天下
  • ·被指勒索赎金的黑客组织“阴暗面” 是什么来头?
  • ·菅义伟否认“奥运优先”六成日本民众望取消
  • ·两个小浪
大家都在看

扫一扫

下载封面新闻APP

体验更多精彩

美国燃油管道大动脉被黑客“掐断”

被指勒索赎金的黑客组织“阴暗面” 是什么来头?

被黑客“掐断”的美国燃油“大动脉”输油线路示意图。
  图据中国国际电视台官方微博

  当地时间7日,网络黑客通过加密手段锁住科洛尼尔管道运输公司计算机系统并盗取机密文件,试图以解锁来勒索赎金。该公司被迫关闭整个能源供应网络,极大影响美国东海岸燃油等能源供应。了解调查的消息人士说,一个自称“阴暗面”的犯罪团伙“黑”进网络,导致管道停止运作。
  美国燃油管道大动脉关闭,截至当地时间9日已经三天。
  由于美国最大燃油运输管道运营商日前受到网络黑客攻击并被迫关闭整个供应网络,美国交通部9日宣布采取紧急措施包括放宽17个州和首都华盛顿的石油产品公路运输限制。
  据运营燃油管道的科洛尼尔管道运输公司透露,停运的燃油运输管道以前每日从墨西哥湾地区向纽约等美国东部、东北部地区输送油气,承担着美国东海岸近45%的燃油供应。
  多家美国媒体表示,这一紧急事故暴露出美国大型能源基础设施建设网络安全防御的脆弱性。
  美国商务部长吉娜·雷蒙多说,总统约瑟夫·拜登收到相关简报。商务部将与国土安全部合作,解决眼下问题并确保燃油供应不受影响。

“大动脉”中断
原油期货价格“涨”声一片

  当地时间7日,网络黑客通过加密手段锁住科洛尼尔管道运输公司计算机系统并盗取机密文件,试图以解锁来勒索赎金。该公司被迫关闭整个能源供应网络,极大影响美国东海岸燃油等能源供应。白宫发言人8日表示,正评估事态影响,以避免燃油供应中断,并协助公司尽快恢复管道运作。
  科洛尼尔管道运输公司位于美国佐治亚州。据美国媒体报道,该系统的干线管道始于美国能源重镇得克萨斯州休斯敦,一路向东北方向延伸,终点在美国东北部新泽西州的林登,管道系统超过8850公里,每天从墨西哥湾沿岸的炼油厂,运输250万桶的汽油、柴油、飞机燃油至人口稠密的美东地区,如纽约、华盛顿、亚特兰大等地,其运输量占美国东海岸供应量的近45%,影响5000万美国人的生活。
  受此影响,10日亚市早盘,美国汽油期货价格飙涨4%,创出近3年新高。美国WTI原油期货及布伦特原油期货价格均涨超1%。来自高盛的分析认为,由于这次黑客攻击事件并没有对管道造成实质的损坏,加上有足够的库存,预计对东海岸燃料价格只会造成短暂的影响。
  受到直接影响的还有美国交通运输业。美国汽车协会担心,如果燃油管道中断持续数天,可能对东南部地区燃料供应造成影响。

黑客锁死系统
远程访问或给黑客可乘之机

  了解调查的消息人士说,一个自称“阴暗面”的犯罪团伙“黑”进网络,导致管道停止运作。
  管道遭“黑”的科洛尼尔管道运输公司先前说,公司遭网络勒索。而黑客的操作手段通常是对目标系统植入恶意软件,通过加密数据锁死系统。这种恶意软件被一些媒体称作“勒索病毒”,它可对目标系统内的数据进行强行加密,直至受害者支付赎金,黑客才将其解锁。《纽约时报》称,这种网络犯罪行为好比“对数据的绑架”。一名消息人士说,黑客窃取了科洛尼尔管道运输公司的数据。
  科洛尼尔管道运输公司没有说明是否支付赎金以及攻击方是谁。有知情者表示,黑客组织索要的赎金或高达价值数百万美元的网络虚拟货币。
  这家企业9日说,已着手“重启”,虽然主管道未能恢复“上线”,但一些较小的管道已重新运作。
  位于伦敦的网络安全分析机构“数据阴影”的工程师表示,科洛尼尔管道运输公司遭到黑客网络袭击,或与疫情有一些联系:新冠疫情导致的远程访问增多,放大了企业和政府的网络体系被黑客攻陷的可能。

“阴暗面”啥来头?
过去3年多次发起攻击

  美联社报道,这是美国关键基础设施迄今遭遇的最严重网络攻击。“阴暗面”过去3年多次发起攻击,在西方国家造成数百亿美元损失。
  按美国商务部长吉娜·雷蒙多的说法,针对基础设施的网络攻击正变得日益频繁。来自美国广播公司报道称,美国近期发生了一系列勒索软件攻击事件,包括针对华盛顿特区、伊利诺伊州总检察长办公室等的黑客攻击,影响范围已经从银行、医院、大学、政府延伸开来。《华盛顿邮报》统计,仅在去年,美国就有近2400个机构受害。
  那么,本次被指为“黑手”的新兴黑客组织“阴暗面”究竟是什么来头?据多家媒体报道,这个组织近年来在“暗网”格外活跃,甚至在“暗网”上建立了一个“展览会”,展示拒不缴纳赎金的公司数据和文件。他们还相当重视公关,一般情况下会在24小时内回复媒体的问题。
  按照该黑客组织过去的操作手法,为了进一步施压对方,“阴暗面”会特别针对那些已经在纳斯达克或者其他股票市场上市的公司。他们事先在“暗网”上放出消息,提前告知一些股票交易员,然后在网站上公布目标公司之前将做空该公司的股票价格。通过网络攻击手段让“目标公司”股价下跌,从而让投机者获利。
  “阴暗面”承认的行为有:至今已经袭击了80多家欧美企业,从中勒索到巨额美元。据报道,“阴暗面”黑客组织的组织性很强,不单有联络信箱、受害企业联络热线,更有新闻中心和“行动准则”。
  至于这个黑客组织究竟从哪里来?由哪些人组成?下一步又有何动向?目前还未可知。目前,“阴暗面”并没有在其网站上提及此次对输油管道的攻击,该网站更新的最新被攻击企业名单是在4月23日。
  

综合新华社、《环球时报》、澎湃新闻、央视等