Search
  • Hauppauge Transportation

“美国油荒”我不慌!


美国多地加油站“闹油荒”的新闻,想必大家都有所耳闻。一家黑客公司,“黑了”美国一家私人石油公司,但这家公司掌握着半个美国的“生命线”,占东海岸柴油、汽油和喷气燃料供应的45%,整个东海岸天上地下,每天数百万人都仰仗的这条石油运输管道,被迫关闭。在近一周,东部数百万人,都沉浸在“油慌”恐惧中。这一周时间里,拜登做了什么?一个黑客组织,又是如何把美国逼成了“国家紧急状态”的?




01起底“放倒”美国的黑客组织: 卖软件、开热线,还欢迎采访! 5月6日,来自俄罗斯名为DarkSide的网络犯罪团伙,攻入了Colonial Pipeline石油公司网络(也就是这一次美国闹“油荒”事件的主角),窃取了约100GB的数据,规定7日内交赎金。他们在一份公开声明中承认了Colonial Pipeline勒索网络攻击。 他们将此举描述为“非政治性”,虽然造成美国东海岸燃料管道大面积关闭,但他们说自己其实只想赚钱而已。“我们的目标是赚钱,而不是为社会制造问题...我们不参与地缘政治,不需要将我们与特定政府联系起来,并寻找...我们的动机”。虽然声明都没有提到具体勒索的赎金数额,但知情人士称赎金可能高达数百万美元虚拟货币。 DarkSide崭露头角是在2020年,他们的攻击一般“双管齐下”,先用编码加密封锁数据,然后威胁勒索赎金。不交钱就要曝光公司机密数据,交了钱不仅解锁系统,事后还能得到技术支援。据悉,DarkSide当黑客要赎金是主业副业还卖软件、做黑客培训、收提成、承诺24小时受害者热线“客服回复”,自称是“值得信赖”的商业合作伙伴,甚至邀请媒体采访。据了解,受害的Colonial Pipeline公司已近向该黑客组织,支付了500万美元的赎金,用来获得瘫痪系统的关键密钥。 嚣张的黑客们“多点开花”,燃料管道还没完全恢复,DarkSide周三声称又攻击了3家公司,其中一家在美国、一家在巴西、一家在苏格兰,似乎都不参与国家关键基础架构,都比较小。其中位于美国的公司是一家位于伊利诺伊州的技术服务经销商。DarkSide声称窃取了超过600G的敏感信息,包括密码、财务信息、HR信息和员工护照。也表明面对美国FBI和拜登政府对攻击的谴责,DarkSide的业务可以说是“依然故我”,完全没耽误,也完全没有退缩02拜登的反击:“有条不紊、慢条斯理” 黑客那边为所欲为、攻击勒索,一家私人公司掌握着半个美国的“生命线”,数百万美国人在近一周的时间都沉浸在油慌的恐惧之中。但拜登这面应对起来倒是“有条不紊”,甚至略显软弱无力......



第一步:“目测是俄罗斯搞得鬼,我要去找普京谈谈。”第一时间得知消息的拜登表示,没有证据表明俄罗斯政府卷入了这次攻击,“到目前为止,根据我们的情报人员,没有证据表明俄罗斯参与其中”。 不过有证据表明,DarkSide的支持者来自俄罗斯。这样一来,拜登就打算跟普京面谈,好好唠唠了,正好下月到英国和比利时参加北约和七国集团会议期间会和普京见面。 “我刚好打算就这次袭击,与他好好谈谈!”(截图自CNBC) 第二步:“宣布国家进入紧急状态!我亲自听报告“周末事发后,周一联邦调查局正式确认DarkSide应对破坏Colonial Pipeline网络事件负责,并表示正继续与公司和其他政府机构合作进行调查。在黑客公开表示,“拜登你想多了,我们没有政治目的,只是为了钱”之后,拜登就借这FBI之口,公开表示打算放了普金一码了:“经FBI验证:普金与此次黑客事件无半毛钱关系”并认真表示美国能源部介入,将会与受害的·Colonial Pipeline公司直接接洽,会努力尽快恢复美国燃油线正常供应。拜登在白宫发表有关经济的讲话时,说自己每天都会“亲自听取”有关输油管道建设的情况汇报。“政府各机构已经迅速采取行动,以减轻对我们燃料供应的任何影响。我们准备采取更多措施,这取决于公司多快能将管道恢复”。 第三步:”签署行政令 强化网络安全“在与Colonial Pipeline洽谈完之后,拜登没有为他们支付赎金,也没有找俄罗斯算账,而是中规中矩签署了一项行政令......拜登在白宫的声明中指出,近日在美国频发的网络安全事件发人深省,其中包括科洛尼尔管道运输公司被黑客攻击事件等等,美国政府需要采取行动来打击网络犯罪,并从根本上加强网络安全管理。这一波花式操作之后,美国东部的汽油供应,依然没有完全恢复.... 03汽油供应到底什么时候恢复?后续影响还需一周..... 网络攻击之下,美国最大燃料管道的关闭引发了连锁分销问题和恐慌性购买潮,数千个加油站供应被耗尽。Colonial Pipeline周三晚些时候重启运营,声明中说:“所有管线,包括一直在手动运行的侧向管线,都将(在几天内)恢复正常运行。” 不过有前车之鉴的老司机们显然是怕了,连夜抢购加满油箱,导致部分地区仍然处于短缺之中。最为严重的是东南部地区,亚特兰大五分之一加油站这两天晚上依然都是排着长队的加油人群。 据燃油价格和需求追踪应用程序GasBuddy,佐治亚州加油站中有43%的汽油都用完了。 弗吉尼亚州44%加油站耗尽,而在南卡罗来纳州,有16%的车没有燃料。 这次破坏后续影响可能还会持续一周或更长时间,美国汽车协会(AAA)警告说,包括密西西比州、田纳西州和特拉华州在内的各州在未来几天内可能会受到有限的燃油和价格上涨的影响。联邦政府将不会容忍价格欺诈行为,敦促驾驶员们报告任何大幅提价的情况。 受黑客勒索事件影响,美国油价已经接近2014年最高水平!国际油价方面,美国原油期货价格上涨1.08%至65.59美元/桶,布伦特原油期货上涨1.1%至69.03美元/桶。



04 黑客如何轻松把世界第一强国逼入 “国家紧急状态”? 《纽约时报》、《华盛顿邮报》等美国主流媒体都认为,这次事件暴露了美国关键能源管道隐藏的巨大脆弱性。堂堂美国,怎么这么...脆弱?燃料危机一夜之间拉爆,民众恐慌性抢油,拖累国际油价大幅波动。事情说来简单,疫情以来远程办公的工程师越来越多,也就有更多的人有了远程访问管道控制系统的权限。 伦敦网络安全公司Digital Shadows的联合创始人James Chappell认为,DarkSide可能买到了远程桌面软件的账户登录信息,DarkSide的运作就像一家企业。 任何人都可以通过Shodan等搜索引擎查找联网电脑的登录门户,然后在黑客不懈的努力下,用户名和密码终被攻破。“大量的小企业正在成为受害者......这正成为全球经济的大问题。”

4 views0 comments