大数跨境
首页
>
一文了解勒索软件怎样攻破Colonial管道公司
>

一文了解勒索软件怎样攻破Colonial管道公司

一文了解勒索软件怎样攻破Colonial管道公司 盛达期货
2021-05-13
0
导读:作者:裴迪承 从业资格号:F3080346一、事件概述上周日凌晨,稍有降温的石油市场被一则突发的消息再次点


 者:裴迪承

 从业资格号:F3080346


一、事件概述

上周日凌晨,稍有降温的石油市场被一则突发的消息再次点燃。Colonial管道公司被勒索软件攻击,成品油管道运输被中止。该公司是美国最大的成品油管道商,美国东海岸地区的汽油和柴油运输势必受影响,进一步影响市场供给,利好油价。

周一,美盘汽油和取暖油跳开,带动布伦特和WTI也开盘跳涨。虽然市场随后没有太大的波澜,但是美国宣布进入国家紧急状态,美国交通运输部对18个州实施豁免,允许这些州通过公路运输燃油。从美国的反应程度上,我们也能看出此次事件的严重程度以及目前石油市场处于非常警觉的状态。


二、什么是勒索软件

勒索软件通常是以电脑病毒的形式,通过邮件、程序木马等方式进行传播。一旦入侵用户电脑,就会连接到攻击者的服务器,窃取本机文件及信息,并进行加密。文件经过加密之后基本无法被破解,只能通过缴纳赎金获取密钥,不然就会被永久“撕票”,再也找不回文件了。而且,目前缴纳赎金的方式大多是通过加密货币,比如比特币。加密货币具有去中心化、不受监管等特征,用这些货币支付可以保护黑客身份不被发现。这一特征大概也是加密货币受到追捧的原因,同时也是许多政府加以抵制的理由。

网上已经有许许多多的受害者发声,控诉自己曾遭到勒索软件的攻击。在受到勒索软件的攻击之后,受害者无法使用文件,打开了也是乱码。通常,攻击者会留下一个界面,上面有红色标注的倒计时,这是提醒最后付款的截止时间。一旦倒计时为零,受害者还没付清赎金,文件就被永久损坏,再也找不回了。然后,界面上还会显示需要赎金总额以及已收到多少。前文已经提到交付赎金的方式通常是采用加密货币,拿比特币举例,受害者需要购买赎金要求数量的比特币,然后将比特币的密钥交付给对方。有意思的是,攻击者还会留下自己的邮箱,受害者还可以发邮件询问进展以及砍价,有人成功将赎金从几万元砍到几百元。

不光是个人,大型公司越来越成为被攻击的对象,而且赎金起步价就是上千万美元。有文章盘点过2020年的勒索病毒案件:葡萄牙的能源公司EDP,赎金1580btc(比特币,约为1090万美元);美国的导航公司佳明(Garmin),赎金1000万美元;德国的科技公司Software AG,赎金超过2000万美元等等。这些公司里面有乖乖交赎金认怂的,也有处理不当的。就比如说美国的精密零件制造商Visser Precision在遭遇勒索攻击后被攻击者DoppelPaymer恶意撕票,公司客户信息大量被泄露,其中有波音、洛克希德马丁、特斯拉Spacex等公司的机密文档。

此次事件的始作俑者,自称为DarkSide的组织在网上发布声明,表示只为赚钱,不想给社会制造麻烦,但是没有公布金额。该组织是一个来自俄罗斯的黑客组织,并自称是一个类似“罗宾汉”的组织,因为组织不会攻击医院、学校、政府或慈善机构,偶尔还会把勒索所得比特币捐给慈善机构。

三、Colonial石油管道

说完了攻击者,下面来说说此次的受害者——石油管道。根据美国交通部发布的数据显示,截至2019年,美国石油管道营业里程超过36万公里。Colonial公司的管道于1963年建成,从德克萨斯休斯顿到新泽西林登,横跨12个州及哥伦比亚地区,总长超过8900公里。管道长度不长,却占据核心位置。据估计,该管线日均输油量可达一亿加仑,承担着美国东海岸地区45%的成品油供应,是美国最大的成品油运输管道。

Colonial公司将“安全”作为最重要的经营理念,并且承担着保护公众、环境以及员工的社会责任,一直以零事故的标准严格要求员工。该公司将安全经营的理念体现在一句口号上,同时这句话也是每个管道调度员必须牢记的一句话——“If in doubt about a situation,shut the linedown”。

但正是这么一家以安全严格要求自己的公司被黑客攻击,引发了此次安全事件。这也给美国以及全球的能源公司敲响了警钟,能源行业关乎国家安全,排查安全漏洞刻不容缓。与传统IT行业被黑客入侵不同,能源行业的系统包括IT系统和OT系统(Operational Technology),后者与管道的具体控制有关,包括传感器、执行器、控制器等等。根据BBC的消息,该公司还采用一种高科技“智能猪”(smart pig),这种装置是一种智能管道检测机器人,在管道中穿梭,用于检测各部件的运行情况。然而,理论上来说,有网络的地方,就会被黑客的双手摸到。能化行业对于针对OT系统的勒索软件检测能力弱,不能做到有效预防。相关网络专家表示,黑客很可能是通过员工邮件侵入系统,并且在内网已经潜伏了几个月。目前,此事件仍在调查中,尚不清楚是IT系统还是OT系统被攻击。以安全为第一信条的Colonial公司不得不关闭管道或者改用人工控制。

四、对市场的影响

以WTI的盘面来看,这一突发消息对油价的利好只坚持了一会。对应地,WTI走出了一个倒V的走势。由此可见,这一事件只是市场中的一点噪音,多空双方都认为管道会在短期内恢复运输,不足以对原油价格产生实质性的影响。这一突发事件对油价的影响还不如昨天凌晨API周报的利好来得实在。API周报显示上周全美原油库存减少,汽油库存大增。预计该事件将影响下周的API周报,下周API周报的数据可能显示库存大增,对油价是一个利空。但是整体而言,随着夏季到来,原油去库积极。而且疫苗接种进度的加速也使得被压制的需求得以缓慢释放,依靠此逻辑支撑的原油价格将会走出慢牛的态势,之前陡峭的斜率难以为继。


【声明】内容源于网络
0
0
盛达期货
盛于理念,达于机会。致力于“最接地气”的商品研究,成熟的投研系统,完善的服务体系,让研究真正赋能变现。
内容 0
粉丝 0
盛达期货 盛于理念,达于机会。致力于“最接地气”的商品研究,成熟的投研系统,完善的服务体系,让研究真正赋能变现。
总阅读0
粉丝0
内容0