【环球时报驻美国特约记者 林日 潘秋辰 环球时报记者 郭媛丹 任重 柳直】因重要燃油管道系统遭勒索软件攻击,美国政府宣布进入“紧急状态”,数天过去,事件仍在发酵。美国联邦调查局(FBI)已经确定,幕后黑手是一个名为“黑暗面”的黑客组织,该组织发表声明称,他们只为“赚钱”,不想制造“社会问题”。由于相关管道太关键,美国部分地区面临的燃料危机加剧,加上正赶上刚打疫苗的美国人要外出旅行,有美媒直呼“糟糕透顶”。这是美国历史上针对石油设施的最大黑客攻击事件,事发后华盛顿动员所有资源来应对可能的后果,舆论也开始反思美国为何这么脆弱。“一群网络海盗可以摧毁东海岸的燃料大动脉,这一事实应该会给整个美国带来冲击波。”有媒体写道。
“黑暗面”:我们只想“赚钱”
10日,FBI发布声明称,确认“黑暗面”勒索软件对科洛尼尔(前译“殖民地”)管道运输公司的网络遇袭负有责任。FBI还向电力公司、天然气供应商和其他管道运营商发出紧急警报,要求他们注意类似的黑客代码。
上周五,美国最大成品油管道运营商科洛尼尔公司遭黑客攻击,近100GB的资料被攫取,一些计算机与服务器被锁定。由于这条全长8850公里的管道提供的燃料占东海岸消耗的45%,美国东部突然遭遇燃油危机。9日,美国政府宣布进入紧急状态。
《环球时报》记者注意到,美国人近日纷纷去加油站加油,记者也赶紧前往。排队时,一名女子抱怨说:“真是祸不单行,一路上涨的油价本就很让人不安了。”另一人说:“我家四口人四辆车,现在都在排队,你看这里加油的队什么时候有过这般规模?”一名白人男子则说,“这么大的公司竟被黑客搞瘫痪,真丢人,拜登在本周一定要解决这件事,否则太无能了。”
《华尔街日报》称,美国能源市场因管道中断而出现波动,纽约汽油期货价格10日上涨0.3%,至每加仑2.13美元。眼下正是刚接种疫苗的美国人准备出门旅行之时,若停摆时间更长,则可能进一步推升燃油价格。
据美国“Axios”11日报道,由于这次的受害方太特殊,拜登政府可以说动员了一切资源。白宫还在监测东南部分地区的燃料短缺问题,评估可采取的每项行动。除了取消对公路运输燃料的各种限制,管理部门11日又临时取消东部三州及首都的清洁燃料要求。
《纽约时报》称,在过去的这个周末,白宫召开紧急会议,试图厘清该事件是纯粹犯罪行为,还是受俄罗斯或他国秘密支持。情报官员说,“黑暗面”组织去年8月开始部署这种勒索软件,其活动地点在东欧,可能是俄罗斯。
10日,拜登表态称,情报人员没有证据表明俄罗斯参与了此事,但有证据显示勒索软件的行为者在俄罗斯,莫斯科“对此事负有一定责任”。
根据“黑暗面”组织10日的声明,他们的目的是“赚钱”,“不是给社会制造问题”。声明没有提赎金数额,也没有提科洛尼尔公司,但表示将约束同道,“以避免今后的社会后果”。声明还称,该组织“不涉及政治,不参与地缘政治”。
俄罗斯:坚决否认指控
“勒索软件是近年来非常活跃的一类恶意代码和攻击行为。”中国网络空间安全协会副理事长、安天科技集团首席技术架构师肖新光接受《环球时报》记者采访时说,攻击者通过广泛传播或定向植入等方式,将勒索软件植入被攻击方系统,将文档或数据库等信息加密,用户支付赎金(多为比特币等虚拟货币)后获得解密密钥。此外,窃取用户数据后威胁曝光,是近几年勒索软件攻击的一个新特点。
自遭到攻击以来,科洛尼尔公司管道运输系统持续处于离线状态。这是先发制人的措施,以防恶意软件扩散。该公司10日称,希望到本周末能基本恢复暂停的服务。公司没有就是否支付赎金或同黑客组织谈判表态。
彭博社11日称,在过去的网络攻击事件中,一些公司选择不付赎金,即便面临巨大压力。2019年,挪威“Norsk Hydro”公司被勒索后,选择不与黑客接触,而该决定很可能大大增加了公司从攻击中恢复的成本。
据路透社等媒体报道,“黑暗面”虽然是新组织且鲜为人知,但内有专业黑客,组织性很强,甚至有自己的“新闻中心”和“行为准则”。该组织在其网站上表示,他们过去已从勒索中赚了数百万美元,网页上还有一些尚未付款的受害人数据作为范例。
英国《金融时报》10日援引信息科技安全公司卡巴斯基研究人员的话表示,“黑暗面”的目的是在网络世界尽可能多地制造事端,这样就会有更多媒体关注,从而在大众当中传播对“黑暗面”的恐惧,促使下一个受害者情愿支付赎金以息事宁人。
值得一提的是,“美国之音”11日称,负责网络事务的总统国家安全事务副助理安妮·纽伯格说,美国情报部门正在调查相关黑客是否与俄政府或其他国家有联系。该媒体紧接着称,拜登4月中旬签署行政令,对俄实施制裁,对莫斯科干扰美国大选和发动网络攻击等行为进行反击。
据塔斯社报道,俄罗斯总统新闻秘书佩斯科夫11日表示,“我们坚决不接受针对我们的任何指控,我们仍然感到遗憾的是,美国拒绝与我们合作应对网络威胁。”俄驻美国大使馆也“坚决否认个别记者毫无根据的捏造”,称美方有机会直接与俄罗斯国家计算机事件协调中心联系,但目前尚未收到有关请求的信息。
美媒:“美国要比人们想象的更加脆弱”
《纽约时报》称,这次事件暴露了美国关键能源管道显著的脆弱性,黑客在电网、管道、医院和水处理设施等关键基础设施领域变得更加肆无忌惮。文章称,网络保险使得许多公司和政府机构成为犯罪团伙的成熟目标,因为犯罪团伙相信他们的目标会付钱。加密货币使勒索支付更难追踪。拜登预计将在未来几天宣布一项行政命令,以加强网络防御能力。
“科洛尼尔公司不是第一个遭网络黑客攻击的,也绝不会是最后一个。”CNN称,大家目睹疫情威胁供应链,气候变化导致天气反常威胁电网,而黑客也变得厚颜无耻。仅今年,美国就有20多个政府机构遭攻击。就在前不久,国土安全部长在美国商会发表讲话,就这些袭击发出警告。他说,因勒索软件攻击,去年支付的赎金超过3.5亿美元,相比前一年,勒索软件攻击的频率增加3倍多。
美国德拉戈斯网络安全公司首席执行官罗伯特·李认为,如今所有行业都在经历某种形式的数字转型,这意味着它们变得更加互联互通,并利用云资源等东西,这让敌人得以进入系统,伤害他们。“真正的问题是,我们如何更有力度地反应,更有韧性。”
美国运输部长布蒂吉格趁机推销拜登提出的“就业计划”,称基础设施不仅仅意味着公路和桥梁。“拥有卓越、现代的基础设施一直是一项国家安全事务。”他对美国MSNBC说,“让美国安全的部分原因是,我们在科技和创新上领先世界其他国家一步……这些都在‘就业计划’内。”
但《福布斯》杂志评论说,网络战是未来的战争,美国要比人们想象的更加脆弱,不能让党派分歧削弱美国补上漏洞的能力。一些批评家认为,拜登的基础设施计划中缺乏网络安全资金。这不是一个可以只通过支出解决的问题。
作者:林日 潘秋辰 郭媛丹 任重
来源: 环球时报