美国面临断油危机,勒索软件罪魁祸首浮出水面暂时解除禁止公路运输燃料的法律,允许油轮司机延长工作时间。此豁免适用于向阿拉巴马州、阿肯色州、哥伦比亚特区、特拉华州、佛罗里达州、佐治亚州、肯塔基州、路易斯安那州、马里兰州、密西西比州、新泽西州、纽约州、北卡罗来纳州、宾夕法尼亚州、南卡罗来纳州、田纳西州、得克萨斯州和弗吉尼亚州。1.紧急状态声明是杯水车薪。ColonialPipeline每天输送250万桶石油,占东海岸柴油、汽油和喷气燃料供应量的45%。除了油轮,美国交通部发布的一项临时特赦令允许油品通过油轮运往纽约,但这远远不足以弥补管道中断造成的运力损失,而且大量燃料现在被困在德克萨斯州。炼油厂。独立石油市场分析师GauravSharma指出:“除非他们在周二之前解决问题,否则他们将遇到大麻烦。首先受到打击的地区将是亚特兰大和田纳西州,然后多米诺骨牌效应将迅速显现.传到纽约。周一,美国燃油价格并未受到勒索软件攻击的影响,但专家指出,如果输油管道中断时间延长,势必影响油价和期货市场2、真凶浮出水面波士顿证券公司CEOLiorDiv公司Cyber??eason周一向路透社透露,攻击ColonialPipeline的勒索软件团伙是DarkSide:“他们很新,但组织性很强。”Div透露,DarkSide的80多名未支付赎金的受害者的数据有在数据泄露网站上被公开泄露。据悉,Darkside经营勒索软件即服务业务,向其他网络犯罪“成员”提供勒索软件出租业务,这些成员在成功后向DarkSide支付一定比例的收入勒索软件攻击,安全牛查阅了DarkTracer最新的勒索软件统计数据,发现2020年DarkSide攻击次数排在前10位(第9位,下图)。Darside自2020年年中以来一直活跃。尽管该组织在1月份宣布“洗手”并发布了解密密钥,但安全公司Cyber??Reason指出,该组织的“退休”只是一个掩饰.最近发布的DarkSide2.0,背后是一群经验丰富的勒索软件攻击专家。DarkSide还有一个非常高效的公关部门,经常邀请记者检查其泄露的数据,并声称已匿名向慈善机构捐款。今年3月,DarkSide发布了功能更强、“盈利能力”更强的新版勒索病毒。不仅在网上发布新闻稿,还邀请媒体采访。DarkSide的代码看起来是一个标准的勒索软件,与许多勒索软件类似,避免使用俄语、哈萨克语和乌克兰语,使自己看起来与前苏联共和国无关。但DigitalShadows的研究表明,DarkSide网络犯罪团伙可能以俄语国家为基地,因为它避免攻击前苏联共和国,包括俄罗斯、乌克兰、白俄罗斯、格鲁吉亚、亚美尼亚、摩尔多瓦、阿塞拜疆、哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦、土库曼斯坦和乌兹别克斯坦。DigitalShadows联合创始人JamesChappell认为,DarkSide很可能将远程访问账户作为攻击切入点,很可能已经为TeamViewer和MicrosoftRDP等远程桌面软件购买了泄露账户。参考:https://www.reuters.com/business/energy/ransom-group-linked-colonial-pipeline-hack-is-new-experienced-2021-05-09/【本文为专栏作者《安全牛》原创文章,转载请通过安全牛获得授权(微信公众号id:gooann-sectv)点此查看作者更多好文
