毋问我从哪里来 发表于 2021-5-13 19:34
谁干的? 最新消息称,美国联邦调查局(FBI)当地时间10日在一份声明中证实,一个名为“阴暗面” ...
输油“大动脉”何时恢复? 截至10日下午,该公司主管道仍处于离线状态,据最新消息,科洛尼尔管道运输公司10日下午表示,部分系统正在恢复运行,希望在本周末恢复服务。 该公司在一份声明中表示:“我们正在按照相关联邦法规,并与领导和协调联邦政府应对措施的能源部进行密切磋商,以逐步恢复部分管道的运行。” 该公司表示,目前的情况“仍不稳定”,将循序渐进,以分阶段的方式重启部分服务。公司还称:“这项计划基于一系列因素,安全和合规是推动我们运营决策的主要动力,目标是在本周结束前大幅恢复运营服务。” 美国政府如何应对? 事件发生后,引发美国政府密切关注。白宫发言人8日表示,正评估事态影响,以避免燃油供应中断,并协助公司尽快恢复管道运作。 白宫已经成立了一个应急工作组,以应对潜在的能源供应问题,并放宽了高速公路上石油运输的规定。 美国商务部长雷蒙多9日曾表示,联邦政府正在为该公司提供帮助以避免供应中断。能源部表示,正在监测美国能源供应的潜在影响,与此同时,网络安全和基础设施安全局以及运输安全管理局都说,他们正在努力解决这一问题。 输油管线被迫关闭后,美国交通部9日表示,已发布一项紧急“服务时间”豁免,将允许东部多州的运输汽油、柴油和航空燃料的卡车司机工作更长时间。 白宫新闻秘书普萨基10日还表示,科洛尼尔管道运输公司没有要求联邦政府的支持,并指出该公司正在努力使该网络恢复在线。
毋问我从哪里来 发表于 2021-5-13 19:34
输油“大动脉”何时恢复? 截至10日下午,该公司主管道仍处于离线状态,据最新消息,科洛尼尔管道 ...
拜登怎么看? 美国总统拜登之前听取了此次事件的简报,他后来在白宫东厅发表的讲话中说:“我的政府非常重视这一点。我们正在与联邦调查局和司法部一起努力”,以起诉勒索软件罪犯。 拜登还说:“我的政府还致力于保护我们的关键基础设施,其中大部分都是像科洛尼尔一样由私人拥有和管理的。” 拜登继续表示,“到目前为止,我们情报人员还没有证据表明俄罗斯参与了此次攻击,但该恶意软件似乎起源于俄罗斯”。 克里姆林宫发言人佩斯科夫10日对美国有线电视新闻网说,俄罗斯政府否认参与了这次袭击。佩斯科夫说:“俄罗斯现在没有、过去也没有参与任何网络攻击。” 油价会否飙升? 在科洛尼尔被迫关闭了整个输油系统后,分析人士担忧,这可能导致油价在近期飙升。 美国中文网报道,此次网络攻击已经导致一些零售加油站开始限制销售,并将基准汽油价格推高至三年高点。 随着季节性需求高峰的临近,此次管道停运可能会进一步导致油价飙升。石油价格信息服务(OPIS)能源分析全球主管克洛萨表示,油价飙升的幅度将“取决于这条线路中断的天数”。
克洛萨称,从佐治亚州北部到包括特拉华州、马里兰州和维吉尼亚州部分地区的德尔马瓦半岛可能会出现油价飙升。他解释称,东北部的汽油供应很容易得到国外进口的补充,但其他几个州没有这样的优势。 克洛萨还说:“田纳西州也可能会出现供应问题,因为该州在正常情况下也经常会出现供不应求。” 这起事件暴露了什么问题? 这个事件是美国有史以来最具破坏性的数字勒索事件之一,引起了人们对美国能源基础设施容易受到黑客攻击程度的担忧。 分析称,该事件突显出美国关键系统中安全漏洞的更广泛问题,暴露出美国的关键基础架构对网络攻击的脆弱性。对于白宫来说,这仍然是一个严重的问题,白宫正在敲定旨在更好地应对网络攻击的行政命令。 美国有线电视新闻网报道,美国联邦能源监管委员会专员查特吉10日表示,这次事件为美国敲响了警钟。
毋问我从哪里来 发表于 2021-5-13 19:34
拜登怎么看? 美国总统拜登之前听取了此次事件的简报,他后来在白宫东厅发表的讲话中说:“我的政 ...
起底入侵美国燃油管道黑客组织:自诩“罗宾汉”,边勒索边捐款
2021
05/12
09:00
iWeekly周末画报
包括华盛顿在内的美国18个州因输油管停用而陷入紧急状态,当地时间10日,造成这一危机的幕后黑手——黑客组织“黑暗面”(DarkSide)终于现身,承认入侵美国最大的燃料管道运营商科洛尼尔公司(Colonial Pipeline),但自诩“一切为了钱,不为危害社会”。这个神秘组织究竟有何背景?它又是如何轻易劫持美国燃料命脉的?https://inews.gtimg.com/newsapp_bt/0/13515672160/1000
毋问我从哪里来 发表于 2021-5-13 19:35
起底入侵美国燃油管道黑客组织:自诩“罗宾汉”,边勒索边捐款
2021
黑客如何让美国断油?故事要从6日说起。当天科洛尼尔公司表示自己遭到了俄罗斯网络犯罪团伙DarkSide的攻击,约有近100GB的数据被劫持,只有交付赎金才能重新拿回数据。但出于安全考虑,科洛尼尔公司直接关闭了公司部分系统,停止运营管道,从而导致美国东岸燃料短缺危机。事件发生后,人们最大的疑惑是,黑客如何能挟持装满石油的管道?BBC指出,其实科洛尼尔公司的运营高度数字化,他们使用压力传感器、恒温器、阀门和泵来监测和控制柴油、汽油和喷气燃料在数百英里长的管道中的流动。该公司甚至有一个高科技的“智能猪”(smart pig管道检测仪)机器人,在管道中穿梭,检查是否有异常情况。而以上这些设备都与中央系统相连。
毋问我从哪里来 发表于 2021-5-13 19:36
黑客如何让美国断油?故事要从6日说起。当天科洛尼尔公司表示自己遭到了俄罗斯网络犯罪团伙DarkSide的攻 ...
https://inews.gtimg.com/newsapp_bt/0/13515672295/1000
毋问我从哪里来 发表于 2021-5-13 19:36
有网络连接的地方,就有遭受攻击的风险,网络安全公司Check Point的欧洲、中东、非洲和亚太地区事件响应负责人乔恩·尼克斯(Jon Niccolls)指出,所有用于运行现代管道的设备都由计算机控制,而不是由人实际控制。“如果它们连接到一个组织的内部网络,那么管道本身就容易受到恶意攻击。”不过,目前还不清楚科洛尼尔公司究竟是因为哪种信息安全漏洞中招的。尼克斯猜测,黑客有可能通过行政管理部门进入公司的计算机系统,而非直接对运营系统进行攻击。“我们看到一些攻击都是从一封电子邮件开始的。例如,一名员工可能被骗下载了一些恶意软件。也有黑客利用第三方软件的弱点黑入系统的例子。他们会利用任何机会在网络中获得一个立足点。”尼克斯表示,在发动勒索攻击之前,黑客可能已经在科洛尼尔公司的内网中潜伏了几周甚至几个月。
毋问我从哪里来 发表于 2021-5-13 19:36
有网络连接的地方,就有遭受攻击的风险,网络安全公司Check Point的欧洲、中东、非洲和亚太地区事件响应 ...
https://inews.gtimg.com/newsapp_bt/0/13511360807/1000目前尚不清楚科洛尼尔公司是否支付了赎金,还是仍在和DarkSide谈判,公司也没有向联邦政府寻求网络支持。但该公司已表示,希望在本周末前使所有管道恢复运行。最新消息显示,科洛尼尔公司在现有库存可用的情况下,从北卡罗来纳州格林斯伯勒到马里兰州伍德拜的4号线暂时由人工控制运行。
毋问我从哪里来 发表于 2021-5-13 19:37
目前尚不清楚科洛尼尔公司是否支付了赎金,还是仍在和DarkSide谈判,公司也没有向联邦政府寻求网络支持。 ...
目前,主要燃料管线仍然关闭,在终端和交付点之间的一些小型管线现在已恢复运作。能源部正在和该公司密切协商,交通部也发布了紧急命令,放宽对卡车司机的限制,以帮助协调燃料运输尽快恢复正常。https://inews.gtimg.com/newsapp_bt/0/13515672363/1000
毋问我从哪里来 发表于 2021-5-13 19:37
目前,主要燃料管线仍然关闭,在终端和交付点之间的一些小型管线现在已恢复运作。能源部正在和该公司密切 ...
“黑暗面”与“罗宾汉”美国总统拜登于10日表示,美国将起诉DarkSide组织,并表示有证据表明该组织位于俄罗斯,因此“虽然没有证据表明俄政府参与其中,但将与普京总统会面”。DarkSide随后在其官网上发布声明,证实自己为输油管事故负责,但同时澄清黑客行为“不涉政治”。https://inews.gtimg.com/newsapp_bt/0/13515672364/1000
毋问我从哪里来 发表于 2021-5-13 19:38
“黑暗面”与“罗宾汉”美国总统拜登于10日表示,美国将起诉DarkSide组织,并表示有证据表明该组织位于俄 ...
“我们是非政治性的,我们不参与地缘政治,不需要把我们和一个确定的政府绑在一起,寻找我们的动机,”DarkSide在这份道歉声明中写道,“我们的目标是赚钱,而不是给社会制造麻烦。”该组织还检讨称,它并不知道科洛尼尔公司已成为其组织中一个附属机构的目标,在之后的运营中,“我们将对合作伙伴希望加密的每家公司进行审核,以避免在未来产生严重的社会后果”。DarkSide于2020年首次出现在民众的视野中,并策划了多起网络袭击事件。外界普遍认为该组织发源于俄罗斯,因为它使用的软件代码会避开系统为俄语、乌克兰语、白俄罗斯语的企业。据报道,DarkSide的勒索模式并不复杂。通过完成黑客入侵后,组织会列出其窃取的所有数据类型,并向受害者发送一个“个人泄露页面”的URL(也就是网络地址),其中的数据已经下载,如果公司或组织在截止日期之前不付款,数据就将被自动发布。此外,DarkSide会告知受害者,它将提供从公司官方获取数据的证据,并将从受害者的计算机和服务器中删除所有数据。DarkSide索要的赎金一般在20万美元到200万美元不等,受害者需要支付加密货币。
毋问我从哪里来 发表于 2021-5-13 19:38
“我们是非政治性的,我们不参与地缘政治,不需要把我们和一个确定的政府绑在一起,寻找我们的动机,”Da ...
https://inews.gtimg.com/newsapp_bt/0/13515672467/1000但与一般黑客组织不同的是,DarkSide一直致力于展现自己“善良”的一面,并试图通过各种宣传获得支持者。他们有官网、受害者联络渠道、邮件联络方式、媒体中心,甚至还公示了“道德准则”。根据准则,DarkSide“只攻击那些能够支付所需金额的公司”,不会攻击学校、医院、政府机构和非营利组织等,以及有前苏联背景的公司,而英语国家的营利性公司则在“可攻击”范围之内。
毋问我从哪里来 发表于 2021-5-13 19:38
但与一般黑客组织不同的是,DarkSide一直致力于展现自己“善良”的一面,并试图通过各种宣传获得支持者。 ...
https://inews.gtimg.com/newsapp_bt/0/13515672468/1000DarkSide还标榜自己是“罗宾汉”,经常拿出网络勒索所获利益进行慈善捐赠。“无论你认为我们的工作有多糟糕,我们很高兴知道我们帮助改变了某人的生活。”该组织曾在官网公布捐款收据,声称拿出部分赎金用于慈善事业“是公平的”。这种捐款动机尚不明确。网络安全公司Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)表示:“也许这有助于减轻他们的罪恶感,或者出于自我感觉良好的原因,他们希望被认为是罗宾汉式的人物,而不是无良的敲诈者。”卡巴斯基则认为,这里面可能暗藏陷阱:包括美国在内的一些国家禁止慈善组织接受非法获得的钱,换句话说,这种款项实际上永远不会到达他们手中,只不过装装样子而已。
毋问我从哪里来 发表于 2021-5-13 19:38
DarkSide还标榜自己是“罗宾汉”,经常拿出网络勒索所获利益进行慈善捐赠。“无论你认为我们的工作有多糟 ...
https://inews.gtimg.com/newsapp_bt/0/13515672470/1000▲DarkSide给“国际儿童”的捐款收据。
毋问我从哪里来 发表于 2021-5-13 19:39
▲DarkSide给“国际儿童”的捐款收据。
网络勒索变身新产业“对损失的恐惧是通向黑暗面的道路。”《星球大战》中尤达大师的话在如今看来颇有一番讽刺意味。DarkSide从2020年开始活跃,通过各种和媒体的“合作宣传”与量身定做赎金金额,赚取了大量非法钱财。不少网络分析师指出,DarkSide已经将黑客行为和网络勒索,发展成系统的盈利模式。和许多勒索软件集团一样,DarkSide并非一个单打独斗的团伙,更像是运营着一个企业。他们开发用于加密和窃取公司数据的软件,然后提供给“附属机构”,这些机构会挑选目标进行黑客攻击和勒索,一旦成功,将向DarkSide支付一定比例的提成。而拒绝交付赎金的企业信息和部分机密数据则会被公布在一个类似维基解密的网站上——DarkSide Leaks。
毋问我从哪里来 发表于 2021-5-13 19:39
网络勒索变身新产业“对损失的恐惧是通向黑暗面的道路。”《星球大战》中尤达大师的话在如今看来颇有一番 ...
https://inews.gtimg.com/newsapp_bt/0/13515672592/1000值得注意的是,DarkSide在挑选目标时就会进行市场调研,他们会分析目标企业的会计记录,并根据净收入来确定赎金定价。在盗取信息之后,他们还热衷于公布手头数据筹码,让受害者的客户、合作伙伴、竞争对手都知悉,以便最大程度恐吓受害者,刺激他们付款。此外,DarkSide特别设立了媒体中心,吸引记者关注。一方面,媒体的报道会加强DarkSide的影响力,另一方面,企业可能会担心网络让事件进一步发酵,从而更快支付赎金。
毋问我从哪里来 发表于 2021-5-13 19:40
值得注意的是,DarkSide在挑选目标时就会进行市场调研,他们会分析目标企业的会计记录,并根据净收入来确 ...
https://inews.gtimg.com/newsapp_bt/0/13515672593/1000卡巴斯基则指出,DarkSide的生意经里可能还包含了另一种潜规则——寻找提供合法数据解密服务的公司作为合作伙伴。目前,不少企业并没有自己的专业信息安全部门,遭遇黑客攻击时,需要依靠外部专家来帮忙解决。当DarkSide和这些技术公司联手时,可以假借对方的名义恢复数据,让受害企业以为通过合法途径解决问题,从而支付佣金,但最终钱财还是落入了DarkSide的口袋。新闻及图片来源:纽约时报、BBC、DailyVoice、福布斯、卡巴斯基,部分图片来源于网络
毋问我从哪里来 发表于 2021-5-13 19:40
卡巴斯基则指出,DarkSide的生意经里可能还包含了另一种潜规则——寻找提供合法数据解密服务的公司作为合 ...
受黑客攻击一周后 美国能源管道全线恢复运营
2021年05月14日 14:43 澎湃新闻
原标题:受黑客攻击的美国能源管道全线恢复运营https://p.ivideo.sina.com.cn/video/393/439/970/393439970.jpg
美国最大输油管道遭黑客攻击 民众排长队加油 视频来源:中新视频(01:09)
毋问我从哪里来 发表于 2021-5-14 19:38
受黑客攻击一周后 美国能源管道全线恢复运营
2021年05月14日 14:43 澎湃新闻
中新社华盛顿5月14日消息,在遭到黑客攻击一周后,美国燃油运输管道运营商科洛尼尔管道运输公司13日宣布,被迫关闭的供油管道当天全线恢复运营。 科洛尼尔公司是美国最主要的成品油供应商之一。本月7日,该公司遭黑客攻击并被勒索赎金。事件导致美国东海岸地区45%的燃油供应受影响,北卡罗来纳、弗吉尼亚等11个州及首都华盛顿出现不同程度燃油短缺。 根据该公司公布的一张示意图,受影响的这条输油线路南起得州休斯敦,北至临近纽约都会区的新泽西州林登市,贯穿了美国整个东南部。 科洛尼尔公司13日发布声明称,由于燃油供应链恢复正常还需要几天时间,上述一些地区仍将继续遭遇供应中断的情况。
毋问我从哪里来 发表于 2021-5-14 19:38
中新社华盛顿5月14日消息,在遭到黑客攻击一周后,美国燃油运输管道运营商科洛尼尔管道运输公司13日 ...
此次事件也促使美国社会对基础设施在网络安全方面的漏洞展开反思。美国交通部长布蒂吉格称,此次黑客攻击事件给美国敲响了“警钟”,提醒美国的政府机构和司法体系做好准备迎接“网络时代”的挑战。 美国总统拜登12日专门签署一项行政令,要求加强美国国家网络安全,并鼓励美国私营部门扩大网络安全投资。拜登指出,近期的网络安全事件是一个“清醒的提示”,美国政府和私营机构均面临越来越复杂的恶意网络攻击。 美国联邦调查局10日指认黑客组织“黑暗面”(DarkSide)实施了此次网络攻击。美情报部门则表示,该组织的基地设在俄罗斯或东欧国家。 拜登13日在白宫再次被问及俄罗斯政府是否参与此次攻击事件。他表示,美方不认为俄罗斯政府与该事件有关,但美方有充分理由相信,实施网络攻击的人居住在俄罗斯。他期待与俄总统普京会晤时提及网络犯罪问题。 (原题为《受黑客攻击的美国能源管道全线恢复运营》)
毋问我从哪里来 发表于 2021-5-14 19:38
受黑客攻击一周后 美国能源管道全线恢复运营
2021年05月14日 14:43 澎湃新闻
因遭受勒索软件攻击 爱尔兰卫生部门关闭所有IT系统
2021年05月14日 15:35 人民日报海外网
原标题:因遭受勒索软件攻击 爱尔兰卫生部门关闭所有IT系统 海外网5月14日电 据路透社14日报道,因遭受勒索软件攻击,爱尔兰卫生部门关闭了所有IT系统。(海外网 王西洛)