黑客锁死系统
远程访问或给黑客可乘之机
了解调查的消息人士说,一个自称“阴暗面”的犯罪团伙“黑”进网络,导致管道停止运作。
管道遭“黑”的科洛尼尔管道运输公司先前说,公司遭网络勒索。而黑客的操作手段通常是对目标系统植入恶意软件,通过加密数据锁死系统。这种恶意软件被一些媒体称作“勒索病毒”,它可对目标系统内的数据进行强行加密,直至受害者支付赎金,黑客才将其解锁。《纽约时报》称,这种网络犯罪行为好比“对数据的绑架”。
一名消息人士说,黑客窃取了科洛尼尔管道运输公司的数据。
科洛尼尔管道运输公司没有说明是否支付赎金以及攻击方是谁。有知情者表示,黑客组织索要的赎金或高达价值数百万美元的网络虚拟货币。
这家企业9日说,已着手“重启”,虽然主管道未能恢复“上线”,但一些较小的管道已重新运作。
位于伦敦的网络安全分析机构“数据阴影”的工程师表示,科洛尼尔管道运输公司遭到黑客网络袭击,或与疫情有一些联系:新冠疫情导致的远程访问增多,放大了企业和政府的网络体系被黑客攻陷的可能。
“阴暗面”啥来头?
过去3年多次发起攻击
美联社报道,这是美国关键基础设施迄今遭遇的最严重网络攻击。“阴暗面”过去3年多次发起攻击,在西方国家造成数百亿美元损失。
按美国商务部长吉娜·雷蒙多的说法,针对基础设施的网络攻击正变得日益频繁。来自美国广播公司报道称,美国近期发生了一系列勒索软件攻击事件,包括针对华盛顿特区、伊利诺伊州总检察长办公室等的黑客攻击,影响范围已经从银行、医院、大学、政府延伸开来。而《华盛顿邮报》统计,仅在去年,美国就有近2400个机构受害。
那么,本次被指为“黑手”的新兴黑客组织“阴暗面”究竟是什么来头?据多家媒体报道,这个组织近年来在“暗网”格外活跃,甚至在“暗网”上建立了一个“展览会”,展示拒不缴纳赎金的公司数据和文件。他们还相当重视公关,一般情况下会在24小时内回复媒体的问题。
按照该黑客组织过去的操作手法,为了进一步加压对方,“阴暗面”会特别针对那些已经在纳斯达克或者其他股票市场上市的公司。他们事先在“暗网”上放出消息,提前告知一些股票交易员,然后在网站上公布目标公司之前将做空该公司的股票价格。通过网络攻击手段让“目标公司”股价下跌,从而让投机者获利。
“阴暗面”组织承认的犯罪行为有:至今已经袭击了80多家欧美企业,从中勒索到巨额美元。据报道,阴暗面”黑客组织的组织性很强,不单有联络信箱,受害企业联络热线,更有新闻中心和“行动准则”。他们会用软件给目标公司的数据库加密,威胁对方缴纳数十万至数百万美元不等的赎金来换取网络秘钥,否则就公布数据。如果对方拒绝,“阴暗面”就会越来越多地威胁要泄露机密数据,以加大压力。
至于这个黑客组织究竟从哪里来?又哪些人组成?下一步又有何动向?目前还未可知。目前,“阴暗面”并没有在其网站上提及对美国输油管道的攻击,该网站更新的最新被攻击企业名单是在4月23日。
