近日,美国最大成品油管道遭网络攻击后被迫关闭。为此,美国宣布17个州和华盛顿特区进入“紧急状态”,以解除针对燃料运输的各种限制。这一事件的幕后黑手是谁?财经翻译官带你探个究竟。
攻击影响程度有多大?
据外媒报道,因遭遇网络袭击,美国大型成品油管道系统运营商科洛尼尔管道运输公司7日临时关闭设备。美联社称,这是美国关键基础设施迄今遭遇的最严重网络攻击。
这条管线建成于1963年,从得克萨斯州休斯敦出发,一路北上抵达纽约港,全长5500英里(约合8900公里),途经12个州,是美国最大的成品油运输管道。
据公司官网介绍,该管线单日平均输油量1亿加仑(约合37.9万立方米),相当于250万桶。管线为美国东海岸地区供应了45%的汽油、柴油、航空燃料,还为军事基地供应油料补给。
该输油管道堪称美国东海岸供油“大动脉”
美国交通部9日发布“区域紧急状态”,放宽17个州和首都华盛顿的石油产品公路运输限制,以避免管道关闭导致燃油短缺。
据央视新闻报道,当地时间5月10日,科洛尼尔公司表示,该公司的4号运输管道目前在人工控制下暂时恢复运营,其他主要运输管道仍处于关闭状态,计划于本周末前恢复其部分运输系统。
幕后黑手是谁?
目前美国联邦调查局已经确定科洛尼尔管道运输公司的网络被勒索软件感染。外媒援引业内人士分析称,此次对输油管道实施袭击的是名为“黑暗面”(Dark Side)的网络犯罪团伙,他们对目标系统植入恶意软件,以索要赎金,劫持了科洛尼尔管道运输公司将近100GB的数据。
“黑暗面”要求该公司交出赎金,否则相关数据将在网络上公布。过去三年,“黑暗面”已多次发起攻击,在西方国家造成数百亿美元损失。
深信服千里目安全实验室发布的《2020勒索病毒年度报告》显示,如今网络攻击种类繁多,其中令人恐惧的一种便是勒索软件——通过加密主机数据文件从而勒索赎金的病毒程序。
2020年勒索病毒拦截数量分析(行业分布图)
从行业来看,政企单位、科研教育、政府拦截的勒索病毒数量最多,总占比接近3/4;由于这些行业的业务对数据文件依赖较大,安全防护薄弱,系统设施脆弱等因素,极易成为勒索病毒的主要攻击目标。
什么是勒索病毒?
勒索病毒的感染方式具有多样性,可通过暴力破解、鱼叉邮件、漏洞利用、僵尸网络等方式进行攻击。而勒索病毒攻击也已从个人行为演变至团队产业,从病毒制作,到入侵攻击,再到解密沟通,都有不同的人负责运营,即分布式团伙作案。
中国计算机学会计算机安全专委会委员、系统软件专委会常务委员,深信服首席科学家古亮博士告诉翻译君,关于Dark Side勒索病毒团伙,深信服在2020年9月就对其进行过追踪。Dark Side勒索病毒团伙是勒索软件即服务(RaaS)的新代表之一,近年来,勒索团伙犯罪活动增长迅速,而受害者往往不愿意冒着风险支付高额的赎金,这使得勒索病毒运营团伙也开始包装自己“专业可靠”的形象。
勒索病毒经过运作模式的演变,攻击目标逐渐转变
与“散装”勒索病毒不同的是,Dark Side勒索病毒团伙攻击目标的针对性非常强,他们会对目标进行长达数周乃至数月的技术分析工作,甚至会对目标进行财务分析;该团伙曾公开表示,他们不以医院、学校等非营利组织作为攻击目标,而是针对有能力支付大额赎金的企业或机构进行攻击。
碰到勒索病毒怎么办?
关键信息基础设施事关国计民生,是网络安全的重中之重。古亮表示,随着经济社会对网络的依赖程度不断加深,关键信息基础设施安全防护更加紧迫。网络空间军事化、网络武器平民化、网络攻击常态化的态势日趋明显,关键信息基础设施已成为网络攻击的主要目标。
面对这样的重大勒索软件攻击事件,也给国内关键信息基础设施建设保护敲响了警钟。这启发我们不仅需要完善的关键信息基础设施,更需要对关键信息基础设施的安全给予实时全面的监测保护。
古亮也提醒广大用户,勒索病毒以防为主,目前大部分勒索病毒加密后的文件都无法解密,应注意日常防范措施:
1. 及时升级系统和应用,修复常见高危漏洞;
2. 对重要的数据文件定期进行异地多介质备份;
3. 不要点击来源不明的邮件附件,不从不明网站下载软件;
4. 尽量关闭不必要的文件共享权限;
5. 更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃;
6. 如果业务上无需使用RDP的,建议关闭RDP,尽量避免直接对外网映射RDP服务。(【财经翻译官】何凡/文)