这两天,美国最大的输油管道运营商“ColonialPipeline”被被勒索软件攻击”,毫无预兆地登上热搜。看似大不了,但是抱着吃瓜的心情打开一看,却发现里面只有寥寥数人的身影。只说美国时间5月7日,这家公司遭到勒索攻击。为了避免影响扩大,公司全部停工因此美国宣布进入紧急状态(强调:文末有真相),DarkSide可能是幕后黑手。走了。..向上。..更少的话更重要。我赶紧拿起电话,给老朋友ocean打了电话,他现在已经是终端安全技术的负责人了。闲聊下来,我清楚了一件事:勒索病毒团伙DarkSide目标明确,观点明确,采取双重威胁(不交赎金就泄密),支持数字货币投放,可以说是最高的在当今敲诈勒索行业的水平上,这已经不是第一次作案了。ColonialPipeline公司的名字倒过来,叫做“ColonialPipeline”。其石油管道每天输送250万桶原油,承担了美国东海岸近一半的燃料供应。提到石油公司,很多人都会想到密密麻麻的管道、巨大的泵阀、黑色粘稠的液体、灰头土脸的工人。事实上,ColonialPipeline公司的运营已经高度数字化。他们利用压力传感器、温度自动调节器等智能设备对燃油进行实时监控和管理,甚至使用名为“智能猪”的管道检测机器人,可以快速穿行于管道,发现异常。这些智能设备都连接到一个中央系统并由计算机控制。俗话说:有网络连接的地方就有网络攻击的可能。作为美国关键基础设施的重要组成部分,殖民地管道此次遭到袭击,被美国媒体称为“迄今为止对美国关键基础设施最严重的网络攻击”。进入紧急状态。据多个消息来源称,对殖民地管道的攻击是由一种名为DarkSide的勒索软件引起的。根据美国联邦调查局的初步调查,此次袭击起源于俄罗斯。DarkSide勒索软件团伙偷偷向目标系统植入恶意软件,劫持了殖民地管道近100GB的数据,并索要赎金换取资金。泄露到网上。勒索病毒攻击是“互联网可以赚钱”的又一证明,但追根溯源,你会发现,这原本只是一种泄愤行为。在黑客领域,有个美国人叫约瑟夫·波普,你查一下资料就会发现,他也是一位进化生物学家。波普在哈佛学的是生物学,去非洲研究狒狒15年,并在纽约建立了蝴蝶保护区。他还写了一本书《流行的进化》,他于2000年自行出版,在书中他认为人类生存的唯一原因是最大限度地提高繁殖成功率。1989年,其中一位生物学家因黑客攻击在英国面临审判。那个时候,黑客并不是一个新名词。操作是:黑客窃取某人的机密信息后,将其透露给第三方或公开。注意这里只是泄漏,没有其他操作。波普创造了一种新的黑客模式:向受害者索要赎金。1989年,世界卫生组织在招聘,波普去面试,可惜落选了。波普得知消息后非常不爽,正要动手,却制造了一个病毒软件,这也是世界上第一个勒索软件。那时候互联网还没有普及,只有大学里的大型机才能上网。于是,他将自己制作的病毒软件刻成2万张印有《艾滋病概论》的光盘,分发给参加世界艾滋病大会的人们,本次会议由世界卫生组织主办。附带光盘,还有一份说明书,上面写的很清楚:这些程序会影响电脑上的其他应用程序,您可能需要支付一些费用,您的电脑将无法正常工作。可惜说明书这种东西一直没有存在感。各国医学研究人员看都不看,直接将光盘插入电脑,只见屏幕上出现了一个程序安装界面,上面友好地写着一行字:本程序旨在提供最新的有关艾滋病的信息。艾滋病作为一种闻所未闻的疾病,引起了医学研究人员的广泛关注。安装一个软件后,可以及时获取最新消息。这么高的性价比,没有拒绝的理由,所以大家选择了安装。安装没多久,屏幕上弹出对话框:请支付软件租用费,189美元/年。那些在激活信息界面招募的人,在关闭对话框后,发现什么都没有发生,还以为只是恶作剧。其实只是时机未到罢了。当电脑重启次数达到90次时,病毒软件就会开始通过重命名、加密、隐藏系统目录和文件等方式对电脑文件进行攻击。不知道该说幸运还是不幸。Pope在软件编码过程中犯了一个错误。虽然加密方式可靠,但他将执行加密程序的密钥存放在同一个文件中。该漏洞很快被杀毒软件发现,挽救了所有受害者。正是因为这次袭击,波普在2006年被联邦调查局逮捕在家中,并被起诉而死。虽然这只是一个发泄的举动,但却开创了一种全新的黑客模式。在接下来的30年里,全世界都陷入了勒索软件攻击的威胁之中。2017年漏洞“永恒之蓝”和进一步发展的勒索软件“Wannacry”,导致国内多家高校内网和大型企业在互联网和政府机关私网中招,被要求支付高额赎金解密档案,让无数文人抱头痛哭。在30多年的发展历程中,勒索病毒攻击高喊着奥运口号,一步步朝着“更快、更高、更强”的方向迈进。早期的勒索软件攻击都是通用攻击,就像一张网撒在海里,鱼鲸虾蟹什么的抓到什么,针对性不强。但一段时间后,黑客们发现,大公司不好经营,必须层层审批才能支付赎金。效率太低,小公司还好欺负。至此,勒索软件攻击进入中期。中期的勒索病毒攻击,摒弃了撒网的做法,针对老弱病残企业发起攻击,偶尔还会成立大公司。过了一段时间,黑客们又开始检讨:易操作的企业支付赎金的意愿和能力都比较弱,性价比太低。相比之下,大公司还是有自己的脑袋的。由此,勒索软件攻击进入了成熟阶段:明确目标;基于团队的分工;双威胁模式,增加成功概率;新的数字货币支付以增加隐私。此次袭击殖民管道的DarkSide勒索团队就是高层代表之一,恐怕早已实现了财富自由。Ocean在电话中告诉我,早在2020年8月,他们就发现了一个新的流行勒索软件家族,自称为DarkSide,通过针对性攻击获利。当时市面上流行的其他勒索软件家族,在成功感染目标客户后,会先发送勒索信,在活动一定时间、攻击结果较多后,再启动数据泄露站点。但DarkSide不按套路,直接在勒索信中表示:我们已经拿到了你的数据,这里是发布网站的链接,不信你可以自己去验证。受害公司将勒索信中提供的Key值输入网站后,就可以看到非常详细的数据恢复方法和勒索金额。页面上还有一个数字货币地址,还有一个温馨提示:如果没有在规定的时间内支付赎金,赎金将会增加。更神奇的是,DarkSide有自己鲜明的原则和特点。1.有四种类型的目标不会被攻击:a)医院b)学校c)非营利组织d)政府部门2.打开咨询窗口:在支付赎金之前,你可以问任何问题,有人会回答他们。3、DarkSide可以保证收到赎金后,立即恢复数据,删除所有上传的数据,让您无后顾之忧。4.不会攻击独联体国家。这是因为这些国家的政府并不太关心这些网络犯罪,只要攻击者针对的是外国人,从法律的角度来看,只要不损害国家利益,打击力度就很弱。因此,包括DarkSide在内的绝大多数恶意软件家族,往往不会感染CIS成员国。5.将收到的赎金用于慈善事业。有证据表明,DarkSide曾多次向慈善组织捐款。如果这些慈善组织有实力,一些人和地区应该从中受益。在过去的30年里,勒索软件攻击以惊人的速度出现,其中许多都是完美的犯罪:轻松勒索,几乎无法追踪。所有的黑客攻击都有两个方面,一是受害企业和国家的损失,二是全球安全意识的增强。勒索病毒攻击来临之前,我们必须防范三道防线:做好设备的安全防护;提高安全意识;做好数据的冷热备份。支付赎金似乎是一种解决方案,但最终只是一个坏主意。顺便说一句,最后值得辟谣的是:据网传,在输油管道运营商ColonialPipeline遭到袭击后,美国宣布进入紧急状态。消息一出,一片嘲讽之词接踵而至:在新冠疫情的狂潮下,美国坚持不宣布进入紧急状态,却被黑客攻击强行推进。事实上,美国此次宣布的“紧急状态”是由美国交通部下属的联邦机动车安全管理局发布的。这是一项涉及多个州和华盛顿特区的临时措施。为什么要发布这个?这很简单。正如文章开头所提到的,殖民地管道在遭到袭击后,所有的管道运营都暂停了,但它责任重大,承担了美国东海岸近一半的燃料供应。众所周知,在美国,经济发展是第一位的。管道作业停了,油气运不能停。油气资源本来是禁止公路运输的,现在是特殊情况。既然经济发展不能停止,就不得不用车辆来运输。这才是正确的“紧急状态”。作为吃瓜群众,可以吃瓜,但必须要了解他们,不然跟别人吹牛的时候很容易暴露自己。参考资料:1.https://abc7.com/cyberattack-on-us-pipeline-is-linked-to-criminal-gang/10604548/2。https://mp.weixin.qq.com/s/PnOPAuZLAe5k8bmCkWbjjQ3,https://www.bbc.com/news/technology-570636364,《网络战争:颠覆商业世界的黑客事件》CharlesArthur
