黑客“掐断”了美国燃油管道大动脉- 大数跨境

首页

黑客“掐断”了美国燃油管道大动脉

新京报

2021-05-11

导读：如果运营商不能尽快恢复正常服务，其影响将更为严重。

多方消息源表示，此次勒索软件攻击是由一个名为“黑暗面”（DarkSide）的网络犯罪团伙发起的。

全文3211字，阅读约需6.5分钟

新京报记者栾若曦 罗亦丹 编辑张磊 王进雨 校对吴兴发李铭

当地时间5月9日，美国联邦政府宣布多州进入紧急状态。

其原因在于美国最大的燃油管道运营商Colonial Pipeline受到勒索软件攻击，因此被迫关闭其美国东部沿海各州供油的关键燃油网络。

据BBC报道，多方消息源表示，此次勒索软件攻击是由一个名为“黑暗面”（DarkSide）的网络犯罪团伙发起的。“黑暗面”入侵Colonial Pipeline的网络后，获取了大量数据，并以此威胁要求赎金。

专家表示，由于关键燃油网络关闭，美国燃油价格可能会于周一上涨2%-3%，但如果运营商不能尽快恢复正常服务，其影响将更为严重。

━━━━━

暂时解除部分公路运输燃油限制以应对危机

Colonial Pipeline是美国最大的燃油管道运营商，管道总长超过5500英里，每天运送250万桶原油，约占东海岸柴油、汽油和航空燃料供应量的45%。

当地时间5月6日，Colonial Pipeline的网络遭到勒索软件攻击，随后该运营商被迫关闭关键燃油网络，引发了民众对于燃油短缺的担忧。

▲燃油管道运营商遭遇网络攻击，美国宣布进入紧急状态。美媒Axios报道截图

当地时间5月9日，美国联邦政府交通部联邦汽车运输安全管理局宣布美国17个州和华盛顿特区进入紧急状态，以确保燃料供应。《金融时报》指出，此举意义在于解除了对公路运输燃油的各种限制，缓解了Colonial Pipeline关键燃油网络持续关闭的影响。

恢复服务的工作仍在继续。当地时间5月9日晚间，Colonial Pipeline表示，该运营商正与执法部门、网络安全专家以及能源部门合作，但其主要线路仍处于离线状态，只有终端和配送点之间的部分较小线路已经恢复服务。

Colonial Pipeline没有给出全面恢复服务的时间表，仅强调“恢复工作仍在进行中，只有当我们认为安全且程序符合联邦法规批准的前提下，整个系统才会重新上线。”

━━━━━

美国油价或将持续攀升

Colonial Pipeline遭受勒索软件攻击最直接的后果就是导致美国油价攀升。

一方面，美国燃油库存正在下降；另一方面，随着美国经济试图摆脱疫情影响，消费者正要“重返道路”，对于燃油尤其是汽油的需求正在逐步上升，供不应求自然导致油价攀升。

当地时间5月9日，美国汽油价格一度上涨4%，随后回落至每加仑2.16美元，涨幅约为2%。据BBC报道，专家表示，由于关键燃油网络关闭，预计美国燃油价格可能会于周一继续上涨2%-3%，但如果运营商不能尽快恢复正常服务，其影响将更为严重。

“除非Colonial Pipeline在周二前解决问题，否则麻烦就大了。”独立石油市场分析师Gaurav Sharma接受BBC采访时表示，现在有大量燃油滞留在得克萨斯州的炼油厂，首先受影响的是佐治亚州的亚特兰大地区和田纳西州，随后多米诺骨牌效应会一直蔓延到纽约。Sharma补充道，尽管美国运输部发布了临时豁免令，允许使用游轮将石油产品运往纽约，但是这远远不足以与管道运输能力相比。

这也可能进一步导致美国石油进口上升。根据Gasbuddy数据显示，与前一周相比，Colonial Pipeline负责的燃油供应地区的汽油需求增长了4%，这表明消费者可能出于对长期断供的担心，已经开始恐慌性购买汽油。

▲由于燃油管道运营商遭遇网络攻击，美国通过紧急豁免。BBC报道截图

此次网络攻击还加深了民众与政府对于网络安全攻击的担忧。根据美国司法部数据，近年来，勒索软件攻击案件数量激增，平均向受害者提出10万美元以上的赎金要求。

上个月，一个由大型科技公司、美国联邦调查局和司法部官员组成的联盟呼吁各国政府将勒索软件攻击列为国家安全威胁，并提议对拒绝打击黑客猖獗行动的国家施加制裁等其他压力。

另外，值得注意的是，本次网络攻击恰巧发生在拜登政府打算大力投资美国基础设施之时。不过，拜登的基建计划受到共和党人反对，共和党人主张更加精简的基建计划，即专注于道路、桥梁和隧道等传统基建项目。本次网络攻击事件显示出关键基础设施存在网络安全漏洞，或能弥合两党在投资基建项目上的分歧。

伊利诺伊州共和党众议员亚当·金青格表示，Colonial Pipeline遭遇网络攻击凸显了投资关键基础设施和能源项目的重要性。“我们需要作为一个国家整体而加倍努力，克服内部分歧。”他补充道，“如果我们不够小心，这种情况只会更频繁地发生。”

━━━━━

是谁攻击了美国最大的成品油管道运营商？

根据外媒报道，知情人士透露，该攻击由DarkSide勒索团伙发起，该组织于上周四仅在两个小时内，就从位于佐治亚州阿尔法利塔的Colonial公司网络中窃取了近100 GB数据。

“该网络犯罪团伙会使用扫描工具来寻找目标网络中的漏洞（通常是已知漏洞），从而获取初始访问权限。当获取文件服务器的权限后，该组织会将目标的数据进行手动上传，随后加密目标公司的文件，并将部分信息上传至其暗网博客，声称若不交付赎金，就公布目标公司的敏感数据。”奇安信反病毒专家告诉新京报贝壳财经记者。

根据奇安信对DarkSide团伙的长期跟踪，该组织使用的勒索软件除了会进行常规的加密文件操作外，还会连接并发送受害者信息到攻击者的命令控制服务器(C2)，这可能是攻击者记录受害者具体信息的一种方法，方便在日后作为入侵证据。

值得关注的是，DarkSide组织在2021年1月份一笔勒索病毒的交易中便获得45个比特币，约合人民币1700多万元。对此，奇安信反病毒专家判断，面对如此巨额收益，未来针对组织的定向勒索攻击会愈加猖狂，针对目标公司体量也会越来越大。

据了解，此次攻击属于常见的“勒索攻击”。根据Group-IB研究人员报告，仅在过去一年，全球“勒索攻击”次数就增长150%以上。今年3月，电脑巨头宏碁遭到“勒索攻击”，黑客开出了迄今为止最高数额的赎金，约合人民币3.25亿元。

奇安信威胁情报中心建议，用户需要及时做好漏洞修复、采用高强度密码、定期备份重要资料、关闭不必要的网络端口和不必要的文件共享、访问权限控制、安装专业杀毒软件并及时更新等基础工作，就能防范绝大多数的勒索攻击。“面对愈加强大的定向勒索攻击者，我们对网络安全防御需要提升整体的防护水平，要以面对APT组织攻击的策略进行防御体系建设，才能够抵御目前网络攻击技术水平愈加高强的定向针对性勒索攻击。”

“美国多州因网络攻击宣布进入紧急状态，再次说明网络安全不是加强某个环节就能解决的，需要提升整体的防护水平，建立完整的网络安全体系。”奇安信集团董事长齐向东告诉记者。

━━━━━

新闻链接：究竟什么是紧急状态？

通常意义上，紧急状态（state of emergency）或紧急权力（ emergency powers ）是指在发生自然灾害、内乱、武装冲突、重大流行性疾病或其他生物安全风险时，政府可以宣布国家进入紧急状态，进而采取一系列特殊举措，具体程序要求因“国”而异。

纽约大学法学院布伦南司法研究中心指出，美国总统在宣布国家进入紧急状态方面有较为广泛的自由裁量权。《美国全国紧急状态法》正式赋予美国总统宣布国家进入紧急状态的权力，并提出程序性要求，但没有详细具体说明在何种条件下，总统可以宣布紧急状态。在国家紧急状态期间，总统至少有136项法定权力，包括没收财产、实施戒严等。