-
日期: 2021-05-10 | 来源: 加西网 | 有3人参与评论 | 专栏: 俄罗斯 | 字体: 小 中 大
(加西网综合)当地时间5月9日,美国宣布进入紧急状态。
事发由于美国最大的成品油管道运营商Colonial Pipeline,在当地时间5月7日,受到网络勒索软件的攻击。
为把影响降到最低,该燃油管道运营商被迫关闭其美国东部沿海各州供油的关键燃油网络。
据公开资料,这条全长5500英里的管道系统运行于德克萨斯州的休斯顿和新泽西州的林登市之间,被誉为美国东部最重要的“油气大动脉”,同时也是美国东海岸航空燃料、汽油和柴油的主要输送管道。
这是对美国能源基础设施的历史上最大规模的袭击,并在整个行业内掀起了冲击波。
Colonial表示,在成为勒索软件网络攻击的受害者之后,它被迫在周五关闭其所有管道运营,以遏制威胁。
勒索软件网络攻击是一种攻击方法,受害者计算机系统被黑客入侵,然后需要付款才能解锁。
幕后黑手是俄罗斯黑客?
联邦调查局(FBI)周一证实,由勒索软件老兵组成的俄罗斯黑客组织DarkSide是这次袭击的幕后黑手。
总部位于佐治亚州亚特兰大的Colonial公司,尚未透露是否已经支付或正在与黑客商讨赎金的消息。
消息人士指出,在要求赎金之前,黑客在周四从Colonial的网络中窃取了近100 GB的数据。
Colonial表示,它立即聘请了一家外部网络安全公司来调查攻击的性质和范围,并已呼吁联邦机构提供协助。
DarkSide被认为是对管道进行网络勒索攻击的主要嫌疑人。
它是勒索软件帮派中“犯罪化”的专业人士,在过去三年中,西方国家为此付出了数百亿美元的损失。
DarkSide于2020年8月首次出现,并已将其勒索软件用于Office Depot子公司CompuCom以及租车公司Enterprise在加拿大的分公司。
据传,DarkSide总部位于俄罗斯。
根据美国媒体的说法,“像DarkSide这样的黑客,由于从不针对该国或其盟国,因此基本上可以在俄罗斯不加惩罚地采取行动。”
美国网络专家还说,俄罗斯给予了针对西方国家的黑客自由统治权。
DarkSide则表示,该组织只为钱,无关任何政治立场。
CrowdStrike联合创始人德米特里·阿尔珀罗维奇(Dmitri Alperovitch)表示:“鉴于俄罗斯明显的窝藏和容忍网络犯罪政策,他们是否为国家工作越来越无关紧要。”
追踪DarkSide的网络安全专家说,它似乎是由资深网络犯罪分子组成,他们致力于从目标中榨取尽可能多的钱。
根据数据安全公司Arete的说法,DarkSide发现了网络中的漏洞,并获得了管理员的访问权限帐户,然后从受害者的服务器中收集数据并对其进行加密。
Arete说,赎金平均超过650万美元,而攻击导致该公司的平均停机时间为五天。
勒索软件通过对受害者的数据进行加密来工作,通常,黑客通常会向受害者提供密钥,以换取可能花费数十万甚至数百万美元的加密货币支付。
如果受害者抗拒,则黑客威胁要泄漏机密数据,以增加压力。
DarkSide在黑暗网络上的网站暗示了他们的黑客过去的犯罪行为,声称他们以前从勒索中赚了数百万美元,并且仅仅是因为他们的软件是新软件,“这并不意味着我们没有经验,而且我们来自任何地方”。
该网站还设有一个羞耻大厅风格的画廊,该画廊收集了尚未付款的受害者所泄漏的数据。
名单上最近出现的受害者之一是总部位于乔治亚州的地毯制造商Dixie Group Inc,该公司上个月公开披露了影响其“部分信息技术系统”的数字化企图。
像其黑客一样,它也有一个公共关系计划,邀请记者检查其泄漏的数据,并声称匿名向慈善机构捐款。 -
原文链接
原文链接: http://www.vancouverren.com/pda/news/op=view_cat/catid=488/