原标题:科普:迫使美国燃油供应“大动脉”关闭的是何种黑客攻击
新华社北京5月12日电(记者张莹)美国主要成品油管道运营商之一科洛尼尔管道运输公司遭黑客攻击,旗下承载着美国东海岸近45%供油量的输油干线7日起被迫关闭,至今尚未恢复工作,导致美国多个州和地区燃油供应面临危机。这起切断美国供油“大动脉”的黑客攻击来自哪里?如何发生?为何对美国能源基础设施运营带来如此巨大影响?
美国联邦调查局10日发表声明说,已确认一个名为“黑暗面”的黑客组织是这起输油管停运事件的幕后黑手,该局将继续与科洛尼尔管道运输公司和其他联邦政府部门合作展开调查。
据多家媒体报道,“黑暗面”是一个去年8月首次浮现的网络犯罪团伙,主要作案模式是向其附属组织提供勒索软件和相关设施并从附属组织获得的勒索赎金中抽成。
网络安全企业赛贝里森公司网站介绍说,过去几个月内,赛贝里森公司已帮助10多个客户打击“黑暗面”组织。据介绍,“黑暗面”勒索软件采取逐渐成为主要趋势的“双重勒索”策略,首先窃取存储在受害者系统内的敏感信息,然后对这些敏感数据加密并发出换取密钥的赎金要求。此外,勒索者还会发出额外威胁:如果勒索目标拒绝支付赎金,他们就会在网上公布被窃取的数据。这意味着无论勒索目标是否预先备份了数据,都可能被迫支付赎金。
根据之前的攻击数据,“黑暗面”最终向受害者勒索的赎金一般介于20万至200万美元之间,要求使用比特币或门罗币等加密虚拟货币支付。
据彭博新闻社报道,在6日发起的攻击中,“黑暗面”仅用两个小时就从科洛尼尔管道运输公司的计算机网络中窃取了近100千兆字节数据。“黑暗面”10日在其位于暗网的网站“黑暗面解密”上发布声明称:“我们不涉及政治,不需要将我们与特定政府捆绑在一起……我们的目标是赚钱,不是给社会制造麻烦。”声明称,对科洛尼尔管道运输公司的网络攻击是由其一个附属组织发动的,“黑暗面”称今后将加强对附属组织攻击目标的审查,以“避免未来的社会后果”。目前尚不知此次勒索的赎金金额,科洛尼尔管道运输公司也没有说明是否会支付赎金。