本文转载自雷锋网。近日,美国最大的石油管道运营商遭遇勒索软件攻击,造成石油管道运输大面积中断,引起国际社会广泛关注。当地时间5月7日,美国大型成品油管道系统运营商ColonialPipeline因黑客非法控制计算机系统和数据,不得不暂时关闭设备。当地时间5月9日,美国最大的燃料管道被迫关闭,影响了美国东海岸45%的汽油、柴油等燃料供应。基于此,美国政府宣布17个州和华盛顿特区进入紧急状态。公开资料显示,这条管道全长8851公里,连接墨西哥湾沿岸与美国东部和南部。它的重要性正如美国气候政策实验室研究教授兼总经理AmyMyersJaffe所说:它不仅仅是输油管道,可以说是美国基础设施建设的大动脉。截至发稿,还没有美国管道全面恢复的消息。根据福布斯网站的最新消息,ColonialPipeline只是作为权宜之计重启了一小部分管道,预计在周末之前仍无法恢复全部服务。同时,这种情况引发了民众的恐慌性抢购,加上季节性需求高峰临近,油价飙升。例如,在佐治亚州北部,加油站不再接受任何类型的信用卡,只接受预付现金。值此之际,我们有必要深入了解一下这次网络攻击的幕后黑手——俄罗斯黑客组织DarkSide。DarkSide直言不讳:只想赚钱,不谈政治,解密公司合作。【DarkSide勒索广告】雷锋网此前报道称,DarkSide通常攻击非俄语国家,其主要攻击手段是在目标系统中植入恶意软件索取赎金。这种恶意软件也被称为“勒索软件病毒”。一旦进入本地,会自动运行并删除勒索病毒样本,避免查杀和分析。病毒使用各种加密算法对文件进行加密,只有解密后的私钥才能被破解。所以基本逻辑是,在ColonialPipeline支付赎金之前,DarkSide不会被解锁。知情人士称,DarkSide此次索要的赎金可能高达数百万美元的虚拟货币。事实上,拜登政府在4月下旬就发布了加强能源供应系统网络安全的“百日计划”,因此有外媒认为黑客是在挑衅白宫。然而,根据DarkSide网站上名为《关于最新消息》的声明,网络攻击只是为了钱。DarkSide在声明中提到:我们不参与政治,不需要将我们与政府联系起来,也不需要寻找我们的动机。我们的目标是赚钱,而不是给社会造成问题。从今天开始,我们也会开始检讨每一位合作伙伴,希望他们的行为不会产生社会影响。著名的网络安全公司Cyber??eason报告说,DarkSide渴望表现得合乎道德,甚至发布了客户行为准则,告诉客户可以攻击哪些目标。DarkSide的业务范围仅限于各个行业的大公司。包括医院、宾馆、学校、非营利组织和政府机构在内的机构以及俄语国家机构将不在其范围内。【DarkSide对攻击目标的“通知”界面】不仅如此,DarkSide还表示将把部分利润捐给慈善机构,尽管有些慈善机构拒绝捐赠。DarkSide写道:无论您认为我们的工作多么糟糕,我们仍然乐于帮助他人改变他们的生活。我们今天发出了第一笔捐款。值得注意的是,Cyber??eason发现DarkSide非常专业,甚至提供helpdesk(这里可以理解为技术支持)和攻击目标的电话号码。下图是DarkSide与攻击者的第一次协商,攻击者要求DarkSide保证付款后删除被盗数据。今年4月中旬,DarkSide勒索病毒还推出了新功能——如果需要在谈判过程中增加对目标的压力,可以发起分布式拒绝服务攻击(DDoS攻击,即多个攻击者在不同的位置位置攻击一个或多个目标,或攻击者控制不同位置的多台机器并使用它们进行同时攻击)。DarkSide维护着一个名为DarkSideLeaks的网站,它指的是WikiLeaks,一个旨在揭露政府和企业腐败的大型文件泄露和分析网站。如果攻击目标不支付赎金(从20万美元到2000万美元不等),DarkSideLeaks将公开数据。
