子彈飛會~美國進入區域緊急狀態!幕後黑手是他們？_風聞

核心提要：

1.5月7日，美國最大的成品油管道運營商Colonial Pipeline聲稱受到網絡安全攻擊並被勒索。作為響應，Colonial Pipeline暫時停止了所有管道的運行，關閉了整個管道系統。

2.美國此舉並非部分媒體所説的“國家緊急狀態”，而是美國交通部下屬的聯邦汽車運輸安全管理局發佈了的“區域緊急狀態聲明”。

3.The Colonial Pipeline每天通過5500英里（8850公里）的管道將墨西哥灣沿岸的煉油廠連接到美國東部和南部，輸送250萬桶汽油和其他燃料，佔東海岸柴油、汽油和噴氣燃料供應量的45％。

4.此次Colonial Pipeline淪陷則表明，勒索軟件已經對關鍵國家工業基礎設施，而不僅僅是企業構成了嚴重危害。網絡安全行業正面臨着全新的挑戰——一個價值數千萬英鎊的潛在IT生態系統的出現。

5.疫情爆發以後，大約53%的遠程工作者使用個人電腦辦公，這些電腦往往缺乏僱主提供的防火牆、殺毒軟件等保護措施，從而為黑客入侵提供了更多機會。

今天微博熱搜上一條#美國宣佈進入國家緊急狀態#的新聞引發熱議，有網友表示疑惑“難道美國藥丸？”這到底是怎麼一回事呢？鳳凰網《風向》欄目為您解答。

Colonial Pipeline被“黑”事件始末

5月7日，美國最大的成品油管道運營商Colonial Pipeline聲稱受到網絡安全攻擊並被勒索。作為響應，Colonial Pipeline暫時停止了所有管道的運行，關閉了整個管道系統。其後該公司聘用了一家領先的第三方網絡安全公司對該事件的性質和範圍進行了調查，同時聯繫了執法部門和其他聯邦機構。

白宮發言人表示，美國總統拜登於5月8日早上聽取了關於此事的簡報。白宮週日與遭遇勒索軟件網絡攻擊的美國最大燃油管道運營商Colonial Pipeline緊密合作，以幫助其恢復運營。5月9日，美國宣佈將臨時給予17個州和華盛頓特區的汽油、柴油、航空燃料和其他成品油的臨時運輸豁免，以便使有關燃料可以通過公路運輸。

緊急狀態聲明中包括的受影響的州和管轄區是：阿拉巴馬州、阿肯色州、哥倫比亞特區、特拉華州、佛羅里達州、喬治亞州、肯塔基州、路易斯安那州、馬里蘭州、密西西比州、新澤西州、紐約州、北卡羅來納州、賓夕法尼亞州、南卡羅來納州、田納西州、德克薩斯州和弗吉尼亞州。

值得注意的是，美國此舉並非部分媒體宣傳的“國家緊急狀態”，而是美國交通部下屬的聯邦汽車運輸安全管理局發佈了的“區域緊急狀態聲明（Regional Emergency Declaration）”

Colonial Pipeline運營團隊稱正在制定系統重啓計劃。目前管道主線（1、2、3和4號線）保持離線狀態，但終端和交付點之間的一些較小的橫向支線仍在開放使用，並在逐步恢復向其他分支機構的服務。

Digital Shadows認為，The Colonial Pipeline被黑客攻擊是**受到了新冠疫情的助推，**因為疫情影響工程師在家中遠程訪問管道控制系統而被黑客趁虛而入。

Digital Shadows的聯合創始人兼首席創新官James Chappell認為DarkSide購買了諸如TeamViewer和Microsoft Remote Desktop之類的遠程桌面軟件有關的帳户登錄詳細信息。他説，任何人都有可能在諸如Shodan之類的搜索引擎上查找連接到互聯網的計算機的登錄門户，然後黑客僅嘗試使用用户名和密碼，直到成功進入管道控制系統。

The Colonial Pipeline每天通過5500英里（8850公里）的管道將墨西哥灣沿岸的煉油廠連接到美國東部和南部，輸送250萬桶汽油和其他燃料，**佔東海岸柴油、汽油和噴氣燃料供應量的45％。**它還服務於該國一些最大的機場，包括亞特蘭大的哈茨菲爾德·傑克遜機場，這是全球客流量最高的機場。

受此次事件影響，美國汽油期貨週日漲逾3%至每加侖2.217美元，為2018年5月以來最高。

美國商務部長雷蒙多(Gina Raimondo)表示，恢復管道運營是拜登政府的重中之重，華盛頓在幫助Colonial儘快重啓其從德克薩斯州到新澤西州的超過5,500英里(8,850公里)的管道網絡，來避免更嚴重的燃油供應中斷。

獨立石油市場分析師高拉夫·夏爾馬（Gaurav Sharma）告訴英國廣播公司，現在有很多燃料滯留在得克薩斯州的煉油廠。

夏爾馬説：“除非他們在星期二之前解決問題，否則他們將陷入大麻煩。” “首先受到影響的地區將是亞特蘭大和田納西州，然後多米諾骨牌效應上升到紐約。”他説，在美國庫存下降之際，石油期貨交易員現在正在“爭先恐後地”滿足需求，並且隨着美國疫情減緩消費者重返道路，美國經濟也在試圖走出疫情影響下的困境，石油尤其是對汽車燃料的需求正在上升。夏爾馬警告説，運輸部發布的臨時豁免令石油產品可以用油輪運到紐約，但這遠遠不足以與管道的容量相匹配。

該事件是有史以來最具破壞性的數字勒索行動之一，已經引起人們對美國能源基礎設施在應對黑客攻擊的脆弱性的關注。生產線長時間關閉將導致汽油價格在夏季駕駛高峯期之前飆升，這可能進一步對美國消費者和經濟造成打擊。

DarkSide：數字時代的“羅賓漢”？

據路透社報道，儘管美國政府的調查仍處在初期階段，但一位前美國官員和三位行業消息人士表示，懷疑幕後黑手為一家名為DarkSide的專業網絡犯罪團伙。

網絡安全專家裏奧爾·迪夫（Lior Div）表示，**Darkside“非常新，但組織性非常強”，**很可能是由經驗豐富的黑客組成。該組織於去年8月出現後，旋即掀起了一股數字犯罪浪潮。他們對多家大型企業進行勒索軟件攻擊，勒索軟件入侵併挾持這些公司的信息技術系統，等到這些公司支付贖金後才放手離開。

此次Colonial Pipeline淪陷則表明，**勒索軟件已經對關鍵國家工業基礎設施，而不僅僅是企業構成了嚴重危害。**網絡安全行業正面臨着全新的挑戰——一個價值數千萬英鎊的潛在IT生態系統的出現。

那麼DarkSide具體是怎麼操作的？除了電腦屏幕上的通知，被勒索者還會被告知其計算機和服務器都已被加密。

DarkSide會把其竊取的機密數據存放在被稱為“個人泄露頁面（personal leak page）”的網頁上，然後向被勒索的公司或組織發送該網頁的網址。如果被勒索者按時交付贖金，DarkSide會向受害者提供獲取加密數據的“鑰匙”。而如果未在截止日期前付錢，這些數據將會被自動公佈，並永遠從受害者的網絡中消失。

總部設在倫敦的網絡安全公司Digital Shadows表示，DarkSide已經形成公司化運作：該團伙不僅開發了用於加密和竊取數據的軟件，還建有負責接收軟件工具包、勒索軟件模板郵件和網絡攻擊培訓的分支機構。“分公司”的黑客則從網絡攻擊獲得的贖金中抽取一定比例上交DarkSide。

DarkSide還與“訪問中間人（access broker）”合作。訪問中間人收集了大量用户的賬户和相關信息，但他們不會侵入這些賬户，也不會向用户或服務運營商提出警告，而是將這些信息出售給出價最高的網絡犯罪團伙，而像DarkSide這樣的黑客組織能利用這些信息實施更大規模的犯罪，從而漁利更多。由此，一條網絡犯罪的產業鏈就形成了。

**DarkSide從不吝於宣傳和吹捧自己。**該團伙專門在暗網（dark web）上詳細地介紹自己的工作，羅列黑過的所有公司，聲稱已從網絡攻擊中獲利數百萬美元。DarkSidede還設有公關項目，邀請記者查看其泄露的數據。

DarkSide的來歷尚不明確。**路透社、BBC、CNN、NBC等多家媒體質疑與獨聯體國家尤其俄羅斯的聯繫，**因為DarkSide似乎有意避開攻擊這些國家的目標。

有意思的是，DarkSide似乎在樹立“羅賓漢”的形象，不僅聲明不會攻擊醫療、教育或政府機構，還把從企業攫取的部分利益捐贈給慈善機構。

去年10月，**DarkSide向兩家慈善組織，“兒童國際（Children International）”和“水項目（The Water Project）”分別捐贈了0.88比特幣，相當於10,000美元，**並在暗網上張貼了他們用比特幣捐款給兩家慈善組織的税務收據。但“兒童國際”表示，他們不要來源是非法所得的捐款。DarkSide這樣做是為了減輕良心上的譴責嗎？或許他們希望成為劫富濟貧的羅賓漢，而不是毫無良心的網絡敲詐犯罪者？原因尚不得而知。

疫情導致網絡攻擊案件飆升

有關調查顯示，疫情爆發以後，大約53%的遠程工作者使用個人電腦辦公，這些電腦往往缺乏僱主提供的防火牆、殺毒軟件等保護措施，從而為黑客入侵提供了更多機會。隨着網絡犯罪分子加大了對包含操作控制系統軟件的公司的攻擊，能源企業遭受的網絡攻擊由2019年的第九位上升到2020年的第三位。

5月5日，國土安全部部長亞歷杭德羅·馬約爾卡斯（Alejandro Mayorkas）稱勒索軟件是對國家安全的威脅。他表示，2020年，勒索軟件的比率增加了300%。

如何應對網絡安全威脅？4月底，一個名為勒索軟件特別工作組（Ransomware Task Force）的組織發佈了一份報告，為打擊勒索軟件出謀劃策，這些建議包括成立由白宮領導的跨部門特別工作組，以及加強對加密貨幣市場的監管（黑客利用加密貨幣市場接收贖金）。

國土安全局下設的網絡安全與基礎設施安全局（CISA）建議，所有公司都應實施預防措施來降低勒索軟件感染的風險，例如定期更新軟件和修補安全漏洞。作為補充措施，CISA會為聯邦和地方政府以及運營關鍵基礎設施的公司免費提供掃描安全漏洞的服務。

風向