美燃油管道被黑 暗網上的俄國黑客把FBI逼急了_風聞

​這兩天，機哥家庭羣裏，流傳着各種驚悚標題。中心意思都離不開一句話：“美國宣佈進入國家緊急狀態”。

這是什麼大新聞？該不會又是謠言吧。機哥認真探究之後，發現消息是真的。而且，深挖事件後，發現這事與數字生活息息相關。具體來講，“緊急狀態”是美國聯邦政府交通部聯邦汽車運輸安全管理局公佈的，而進入緊急狀態的地區，是美國 17 個州，包括首都華盛頓特區。

首都陷入麻煩了，還真是大事情。

為什麼緊急情況由交通局公佈呢？原因在於，是燃油方面出大事了。Colonial Pipeline 是美國一家管道運營商，管理着多條燃油運輸管道。

上週五，Colonial Pipeline 突然把美國東海岸的燃油管道給切斷了，總共 8852 公里，這裏面可是包括了得克薩斯州到紐約的線路啊。接着，Colonial Pipeline 在週六承認，自家網絡被黑客入侵，不得不切斷系統。

要知道，這種現代化管道運營公司，能用機器解決的工作就不會用人。在 Colonial Pipeline 公司裏，管道的壓力傳感器、恆温器和閥門等重要部件都靠電腦控制。包括管道常規檢查，都已經交由機器人完成。

So，發現被入侵，被迫切斷控制系統後，相當於燃油管道都廢了。美國東部 45% 的燃油都靠它家提供，這一停運，紐約、華盛頓、亞特蘭大等各個地方，5000 多萬人的生活都受影響。至於啥時候恢復供應，Colonial Pipeline 公司説爭取本週末之前。當務之急是保證供應，所以，美國交通運輸局才會出來發表臨時公路服務豁免，方便各種燃油運送路途順暢。

這次網絡襲擊，被視為美國歷史上對關鍵基礎設施的最重大攻擊之一。​FBI 證實，搞襲擊的黑客組織叫 Darkside。

拜登還暗戳戳地表示，這羣黑客可能跟俄羅斯有關。網絡安全公司 Emsisoft 也發現，Darkside 組織在攻擊時會避開用俄語的網站。

既然嫌犯已經確認，又暫時捉不到人，想解決數據問題的話，看來只有緩兵之計，由燃油管道企業跟黑客組織談判了。但 Colonial Pipeline 公司沒有透露會不會給 Darkside 贖金。按照以往經驗看，不給錢黑客怎麼會妥協呢？

機哥挖了挖 Darkside 的資料，發現它是個超級年輕的組織，去年八月，它才在暗網發表了自己的“出道宣言”。短短幾個月，已經“作案”幾十起。本來機哥想象中的黑客都是冷麪殺手那種範兒的，結果 Darkside 這出道宣言帶着點中二氣息，把我看傻了。

Darkside 表示，他們的有“四不”原則，不攻擊醫療、教育、非營利組織和政府部門。嚯，意思就是，他們只會攻擊那些 有錢的 私人企業咯？目的也非常簡單純粹：攻擊完後只想要錢，沒有説想讓某家公司倒閉什麼的。

包括像這次攻擊燃油管道系統，Darkside 事後發佈的聲明中，又一次強調自己“只想搞錢”。

得到錢後，黑客組織準備幹嘛呢？每個組織有每個組織的規矩，只説 Darkside 的話，他們會用（部分）錢做慈善。像 Darkside 這類黑客，他們自詡為“黑客中的俠客”。也就是黑客組織去勒索公司的錢，之後去捐款，有點“劫富濟貧”的意思。可事實果真如此嗎？

Darkside 組織的確曾經給“兒童國際”和“水資源”項目捐過款，每個項目捐了 1 萬美元左右。

不過，“兒童國際”聽説這錢來得不光彩之後，拒絕了 Darkside 的捐款。注意嘍，即使事後捐款，也不代表入侵公司服務器就是對的。再説了，捐款是因為得到了錢。要是沒得到錢，黑客組織又會怎麼做呢？看過類似電影情節的機友應該有印象，黑客一般讓受害人電腦中招，受害人眼前一黑，電腦裏所有資料都看不了了。這時候，電腦屏幕通常來個倒計時，如果不按時交贖金，就永遠得不到解密器。

黑客在整個過程中，主要做的是「加密」動作。這種破壞方法，是黑客老一套。從去年年初開始，套路已經升級，變成「雙重勒索」。

Darkside 正是採取這種攻擊方式，他們不僅能「鎖住」受害人的資料，還能「獲取到」這些資料。資料在手，如果不給錢，那就把資料公佈出去。DarkSide 才成立不到一年，已經公佈過四十多家公司的機密。

數據被公佈DarkSide 搞騷操作的過程，一般從給各公司發電子郵件開始。比如在郵件中放個壓縮包，惡意軟件就藏在壓縮包裏，偽裝成 PDF 文件的樣子。這些惡意軟件在不斷升級，從以前的無差別攻擊，到現在會根據具體受害對象，生成獨有的密匙。加密過程示例↓

在加密過程中，安全人員分析發現，Windows 重新啓動管理器意外成為“幫手”。看來，微軟又要趕快補 bug 了。

至於黑客組織

暫時推測，是有可能用了一些控制命令，甚至是藉助雲服務去實現。總之，經過加密和竊取資料後，黑客組織就開始給受害人發信息：

信息還“貼心”地附上用加密貨幣付款的方法，就差沒手把手教你開户了。

最後的最後，當然是開口要價。DarkSide 曾經跟企業開口要過 40 萬美元，也要過 200 萬美元的，視情況

啊這，如果以上企業乖乖付全款，那前面 DarkSide 的所謂捐款一兩萬美金，簡直九牛一毛。。像 DarkSide 這樣的組織，被稱作“Ransomware gangs（勒索軟件幫派）”。

數字生活的“幫派”，有內味了。。據統計，2019 年以來，這類勒索幫派，能叫得出名字的，已經在暗網上爆出過 2103 家公司的機密資料。

而 DarkSide 作為“新人”，雖然沒有排名靠前，作案兩三百起的那些黑客組織那麼“作案累累”，但 DarkSide 有個殺手鐧，目前只有三個黑客組織能做到。

那就是 DarkSide 掌握了某項技術，能加密 VMware eSXI 共享虛擬硬盤上的資料。VMware eSXI 是特別優秀的虛擬機，服務器級別那種。企業要是用 VMware eSXI，能降低 IT 運營成本。所以 DarkSide 和另外兩個組織能破解這種服務器，意味着掌握了更多財富密碼。

另外兩個掌握這項破解技術的黑客組織，分別是 RansonExx 和 Babuk Locker。其中，這個 Babuk Locker 很是高調啊，光是在上個月，機哥就好幾次看到它的“作案身影”。

四月底，Babuk Locker 攻擊了西班牙通訊公司 The Phone House。可能是價錢沒談攏，Babuk Locker 直接將獲取到的消費者數據抖了出來，足足 100G 資料。這裏麪包括消費者的姓名、生日、電話、地址，甚至銀行賬户。

緊接着，Babuk Locker 又把休斯頓火箭隊的資料給偷了 500G。不過，這事後來沒什麼聲響了，也沒見有數據被公開，但雙方沒有説明贖金的事。

還是在上個月，Babuk Locker 把觸手伸到了美國華盛頓特區警方的官網上。

老套路，Babuk Locker 曬出截圖，證明真的拿到了警方內部文件。資料裏包括了，當地幫派的各種資料。

Babuk Locker 拿這個威脅警方説，如果不交贖金，直接把警方安插在黑幫的卧底給爆出來。

Babuk Locker 給華盛頓警方的時間是三天，按這流程，五月初事情就算完結了。

但是！就在前天，Babuk Locker 宣佈，跟警方的談判陷入僵局。説人話，就是錢沒到位。。黑客繼續威脅，又説要爆料。

也不知道是黑客組織贏，還是華盛頓警方拳頭硬呢？

這一對比下來，Babuk Locker 這個黑客組織，好像比前面説的破壞燃油管道的黑客組織更狠一點，連美國警察的官網都不放過。。

歸根結底，這些黑客組織都是來陰的，沒有誰比誰高貴。隨着信息發達，原本蟄伏在互聯網隱秘一角的黑客們，搞出越來越多出圈的事。

特別是這回上熱搜的事件，黑客在電腦前敲代碼，現實生活中就有 5000 萬人受影響，威力可太大了。

破壞燃油管道的黑客組織有所謂“四不”原則，可其他黑客組織沒有啊。誰知道下次網絡攻擊，會有多少人受到影響呢？寫這行字的時候，機哥腦海裏浮現的是去年疫情爆發初期，印度 APT（高級長期威脅）組織對我國醫療機構發起定向攻擊的事。

原來網絡攻擊離我們這麼近，與每個人都息息相關。

日防夜防，網絡安全不得不防啊。

美國燃油管道被黑，美媒炒作是俄羅斯黑客所為，俄方回應

當地時間5月12日，俄羅斯副外長里亞布科夫對日前美國等國媒體炒作的俄羅斯網絡攻擊事件作出回應。里亞布科夫表示，對俄羅斯參與網絡攻擊的指責毫無根據，俄方在網絡安全問題上一直秉持負責任的態度。里亞布科夫認為，如果美國試圖弄清網絡攻擊事件真相，那麼應該響應俄方關於網絡安全對話的提議。里亞布科夫呼籲美方更負責地對待網絡安全問題。

綜合好機友/央視