美國主要成品油管道運營商之一科洛尼爾管道運輸公司遭黑客攻擊，旗下承載著美國東海岸近45%供油量的輸油干線7日起被迫關閉，至今尚未恢復工作，導致美國多個州和地區(qū)燃油供應面臨危機。這起切斷美國供油“大動脈”的黑客攻擊來自哪里？如何發(fā)生？為何對美國能源基礎設施運營帶來如此巨大影響？

美國聯(lián)邦調查局10日發(fā)表聲明說，已確認一個名為“黑暗面”的黑客組織是這起輸油管停運事件的幕后黑手，該局將繼續(xù)與科洛尼爾管道運輸公司和其他聯(lián)邦政府部門合作展開調查。

據(jù)多家媒體報道，“黑暗面”是一個去年8月首次浮現(xiàn)的網絡犯罪團伙，主要作案模式是向其附屬組織提供勒索軟件和相關設施并從附屬組織獲得的勒索贖金中抽成。

網絡安全企業(yè)賽貝里森公司網站介紹說，過去幾個月內，賽貝里森公司已幫助10多個客戶打擊“黑暗面”組織。據(jù)介紹，“黑暗面”勒索軟件采取逐漸成為主要趨勢的“雙重勒索”策略，首先竊取存儲在受害者系統(tǒng)內的敏感信息，然后對這些敏感數(shù)據(jù)加密并發(fā)出換取密鑰的贖金要求。此外，勒索者還會發(fā)出額外威脅：如果勒索目標拒絕支付贖金，他們就會在網上公布被竊取的數(shù)據(jù)。這意味著無論勒索目標是否預先備份了數(shù)據(jù)，都可能被迫支付贖金。

根據(jù)之前的攻擊數(shù)據(jù)，“黑暗面”最終向受害者勒索的贖金一般介于20萬至200萬美元之間，要求使用比特幣或門羅幣等加密虛擬貨幣支付。

據(jù)彭博新聞社報道，在6日發(fā)起的攻擊中，“黑暗面”僅用兩個小時就從科洛尼爾管道運輸公司的計算機網絡中竊取了近100千兆字節(jié)數(shù)據(jù)。“黑暗面”10日在其位于暗網的網站“黑暗面解密”上發(fā)布聲明稱：“我們不涉及政治，不需要將我們與特定政府捆綁在一起……我們的目標是賺錢，不是給社會制造麻煩。”聲明稱，對科洛尼爾管道運輸公司的網絡攻擊是由其一個附屬組織發(fā)動的，“黑暗面”稱今后將加強對附屬組織攻擊目標的審查，以“避免未來的社會后果”。目前尚不知此次勒索的贖金金額，科洛尼爾管道運輸公司也沒有說明是否會支付贖金。

對這一緊急事故暴露出來的美國能源基礎設施網絡安全防御的脆弱性，美國媒體和專家紛紛表示擔憂。美國《連線》雜志報道說，一場網絡攻擊使科洛尼爾管道運輸公司的運營陷入癱瘓，并切斷了東海岸很大一部分燃油供應，這對美國關鍵基礎設施來說是個不祥的勢頭。報道援引美國網絡安全企業(yè)德拉戈斯公司首席執(zhí)行官羅伯特·李的話說：“這是我們見過的網絡攻擊對美國能源系統(tǒng)的最大影響。”

《紐約時報》也發(fā)表文章說，這次攻擊暴露了美國關鍵能源運輸管道的脆弱性，黑客對電網、管道、醫(yī)院和水處理設施等關鍵基礎設施的攻擊變得更加肆無忌憚。文章還稱，網絡保險和加密貨幣的興起助長了勒索軟件案件的“爆炸式”增長；網絡保險使公司和政府部門成為犯罪團伙的成熟目標，因為犯罪團伙相信他們的勒索對象會付錢，而加密貨幣使贖金支付更難被追蹤。

白宮國土安全顧問伊麗莎白·舍伍德-蘭德爾10日在新聞發(fā)布會上表示，黑客攻擊事件暴露出美國關鍵能源基礎設施主要由私營部門所有并運營而導致的脆弱性。她還表示，能源部已召集石油、天然氣和電力等行業(yè)的公共事業(yè)合作伙伴，分析勒索軟件攻擊細節(jié)并商討措施，以避免相關行業(yè)再次發(fā)生此類事件。

（原題為《科普：迫使美國燃油供應“大動脈”關閉的是何種黑客攻擊》）