屈服了! 美國油管向黑客支付$500萬贖金 下周才能恢復 “斷油”仍在持續!

剛出道的黑客搞癱美國

美國最大的成品油管道運營商Colonial Pipeline在上周五受到重大網路攻擊，黑客使用「勒索病毒」控制了電腦系統，並索要巨額贖金。

要知道，Colonial公司撐起了東海岸每日45%的能源需求，勒索病毒直接導致連接著南方煉油重地，至東岸主要巿場8800公里汽油輸送「大動脈」癱瘓，美國東岸隨即陷入「斷油」恐慌。

Colonial公司在本周早期曾表示，不會支付贖金，不過根據最新消息，Colonial 公司其實早已向黑客支付了高達500萬美元的贖金，目前正在等待系統恢復。

一位不願透露姓名的美國官員向NBC新聞證實，Colonial公司在上周五的時候，就向網路犯罪分子支付了近500萬美元的贖金。

這名知情人士說，在黑客襲擊發生後的數小時內，由於背負著將燃油運往東海岸主要城市的壓力，Colonial 公司就用無法追蹤交易路徑的加密貨幣支付了巨額贖金。

根據另外一名熟悉情況的人表示，美國政府官員其實也知道Colonial已經付了贖金。

收到付款後，黑客們向Colonial公司提供了一個解鎖工具，讓公司能夠恢復癱瘓的計算機網路。

據一名熟悉該公司工作的人士說，這個解鎖工具的速度非常慢，以至於Colonial公司現在還在繼續使用其自身的備份來幫助還原系統。

Colonial公司的一名代表拒絕就此事發表評論，國家安全委員會的一名發言人也拒絕回應。

拜登在今天也發表了講話，敦促民眾不要為此驚慌，因為燃油供應很快就會恢復。

拜登說：「今早，Colonial公司報告稱，燃油已經流向大部分他們提供服務的市場。在我們說話時，他們應該已經達到了全面運作能力。」

拜登表示，話雖如此，但東海岸民眾要切身感受到燃油供應恢復還需要幾天，大概在本周末或下周初，問題將會全部解決。

不過被問及支付贖金的問題時，拜登也拒絕發表評論。

雖然拜登都發話了，可是「斷油」給大家帶來的恐慌卻仍在持續。

由於勒索病毒，今天已經是管線被迫關閉的第六天，目前造成11個州分的局部或全部加油站供應短缺。據報導，至少有1.2萬個加油站已經「一滴油都不剩」了。

夏洛特（Charlotte）北部一間便利店的職員表示，很多司機們都在加油站外打圈，對油泵虎視眈眈，就像是禿鷹窺探著獵物一樣。

而在北卡羅來納州，甚至還有司機為了爭油而毆鬥，二人先是互吐口水，接著很快就演變成了肢體衝突，扭打在了一起。

整個美國汽油市場陷入混亂，而這一切的起因，全是因為這伙躲在屏幕後面的黑客，因此大家都非常在意這伙黑客的身份。

拜登今天正式，這起黑客攻擊事件的始作俑者，很可能位於俄羅斯，但相信俄羅斯政府並沒有參與其中。

對Colonial公司的攻擊可以追溯到一個名為DarkSide的黑客組織，這是一個按照「勒索軟體即服務」的商業模式而建立的，有組織的黑客團伙。

示意圖

這意味著DarkSide黑客開發並銷售了勒索軟體黑客工具，並將其出售給其他罪犯，然後由他們進行攻擊。

DarkSide雖然成立不久，但是組織性很強。去年年中出現後，立刻引發了數字勒索的浪潮。

據信， DarkSide在俄羅斯運作，但是白宮表示，到目前為止，他們沒有證據表明這次攻擊是由俄羅斯國家支持或指揮的。

就是這樣一夥剛出道的黑客，直接就讓美國進入為期一月的緊急狀態。

DarkSide在上周四黑入Colonial公司的網路後，劫持了將近100GB的數據。他們對這些數據進行了鎖定，並要求Colonial公司在上周五繳納贖金，如果不付款，就把數據泄露到網上。

Colonial公司在發現自己被攻擊後，迅速對某些系統進行離線斷網處理，也正是這一操作，終止了所有成品油管道的運營，影響了公司的部分IT系統。

美國油氣管道的網路安全問題也不是一天兩天了，在2018年4月，總部位於德州的Energy Transfer Partners所使用的計費軟體供應商被黑，迫使該公司自行處理交易，直到問題得到解決。

去年，美國國土安全部不點名指出，有一家「本土大型天然氣公司」的氣井系統遭到入侵，迫使採氣系統全面停擺。

拜登在4月底還還敲定了美國電網百日安全計劃的最終細節，希望在未來100天內加強網路安全的防護，結果瞬間就被Colonial公司打臉。

美國副國家安全顧問紐伯格（Anne Neuberger）在周一時承認，有時公司可能別無選擇，只能支付贖金，如果公司的數據被加密，而他們又沒有備份，無法恢複數據，那麼公司往往處於困難的境地。

紐伯格

聯邦調查局FBI並不鼓勵企業向黑客支付贖金，因為付完贖金後黑客也不一定會履行承諾，而且這還讓其他潛在的黑客看到了「商機」。