图像来源,COLONIAL PIPELINE

图像加注文字,

殖民管道(Colonial Pipeline)公司每天输送250万桶汽油、柴油及航空燃油,其运送量占美国东海岸供应量的45%。

当地时间5月9日,在美国最大燃油管道遭遇勒索软件攻击后,美国政府启动紧急法。

遭到攻击的美国殖民管道(Colonial Pipeline)公司每天输送250万桶汽油、柴油及航空燃油和其他精炼产品,其运送量占美国东海岸供应量的45%。

上周五(5月7日),殖民管道公司在遭遇一个网络犯罪团伙攻击后中断网络运营,目前该公司仍在试图恢复服务。

美国政府宣布进入紧急状态后,使得燃油可以通过道路进行运输。

目前美国共有18州获得临时工作时间豁免,以运输汽油、柴油、航空燃料和其他精炼石油产品。

这18个州分别是阿拉巴马、阿肯色、哥伦比亚特区、特拉华、佛罗里达、乔治亚、肯塔基、路易斯安那、马里兰、密西西比、新泽西、纽约、北卡罗来纳、宾夕法尼亚、南卡罗来纳、田纳西、得克萨斯与弗吉尼亚。

专家称,燃油价格可能会在10日上涨2-3%,但如果这种情况持续更长时间,将会带来比目前严重得多的影响。

独立石油市场分析师夏尔马(Gaurav Sharma)向BBC表示,目前还有许多燃油滞留在得克萨斯州的炼油厂。

“如果他们在周二之前不能解决问题,他们将面临大麻烦,”夏尔马说。“最先受影响的地区将是亚特兰大(Atlanta)和田纳西(Tennessee),之后多米诺效应将延伸至纽约。”

他表示,目前美国消费者正在重返道路,美国经济也在试图走出新冠疫情带来的阴影,面对美国正在下降的库存,和正在上升的需求(尤其是对汽车燃油的需求),石油期货交易员们目前正“争先恐后地”满足市场需求。

夏尔马警告称,虽然由美国交通部发出的此次临时豁免使得石油产品可以用油车最远运送至纽约,但这远远不及遭到攻击的输油管道的运送量。

已有多个消息源确认,进行此次勒索软件攻击的网络犯罪团伙名叫“黑暗面”(DarkSide)。他们于5月6日渗透进入殖民管道的网络,取走了近100GB的数据并提出赎金要求。

获取这些数据后,这些黑客将数据锁定在一些电脑及服务器上,要求在周五得到赎金。如果没有收到赎金,他们威胁将会把这些数据泄漏到互联网上。

殖民管道公司称,他们目前正与执法部门、网络安全专家及美国能源部合作,试图恢复服务。

该公司于9日晚间表示,尽管目前仍有四条主要管线仍处于离线状态,但一些位于终端与支付点之间的小型管线目前已恢复运作。

“在得知攻击发生后,殖民管道立即主动将一些系统下线,以遏制面临的威胁。这些行动使得所有管道运作临时中止,并对我们的一些IT系统造成了影响,我们目前正在积极恢复这些系统,”殖民管道表示。

“我们正在恢复其他小型管线的服务,并只有在我们认为安全、且完全符合所有联邦规定允许的情况下,才会全面恢复线上系统。”



图像来源,COLONIAL PIPELINE

图像加注文字,

殖民管道公司每天输送250万桶汽油、柴油及航空燃油

企业性运作的勒索软件团伙

虽然“黑暗面”并非这一领域的最大团伙,但这起事件凸显了勒索软件不止威胁商业领域,其对关键国家级工业基础设施构成的风险也正与日俱增。

同时,这也标志着一种隐秘而有害的IT犯罪生态系统的兴起,这一系统价值数亿美元,且是网络安全行业此前可能从未见过的一种存在。

“黑暗面”的受害者们会在电脑屏幕上看到一封通知,还会收到一个信息包,告诉他们,他们的电脑与服务器已被加密。

这个团伙会列出所有已被偷窃的数据的类型,并发送一个“私人泄露页面”网址给受害者们,在那个页面上,被盗窃的数据均已被上传,只等如果被勒索的公司或组织不在最终期限前付款,这些信息将会被自动发布。

“黑暗面”还告诉受害者,他们会提供自己已经获得这些数据的证据,且已准备好将它们从受害者的网络中删除。

总部设立在伦敦的网络安全公司“数字阴影”(Digital Shadows)追踪全球多个网络犯罪集团,从而帮助企业控制他们在网络上的曝光。根据这所公司提供的信息,“黑暗面”以企业的方式运作。

该团伙开发出用于加密及窃取数据的软件,之后对“下线”进行培训,这些下线会收到一份工具包,其中包括该组织开发的软件、一份索取赎金的邮件模板,以及教他们实施攻击的教程。

每次成功实施网络攻击后,这些下线网络犯罪者都会从赎金中拿出一定比例的收入,支付给“黑暗面”。

今年3月,“黑暗面”推出了一款新型软件,可以比以前更快对数据进行加密。该组织举行了一场记者会,邀请记者进行采访。

他们甚至在暗网上拥有一个网站,在那里详细地吹嘘其所为,列出他们攻击过的所有公司,偷走的内容,以及一个“道德”页面,在上面列出了他们不会攻击的组织名称。

他们还与“访问权限中间商”们合作。“访问权限中间商”是一类邪恶的黑客,他们在不同服务系统上努力收集尽可能多的工作用户账号登录信息。

这些中间商们并没有入侵这些账号,提醒用户或服务提供商,他们会把这些用户名和密码放在一旁,然后把它们卖给出价最高的人,通常这些人是希望利用这些信息实施更大规模犯罪的网络犯罪团伙。



图像加注文字,

受害者计算机屏幕上出现的“黑暗面”(DarkSide)勒索软件通知示例。

这次攻击是如何发生的?

数字阴影公司认为,殖民管道公司遭遇的攻击是因为新冠全球大流行引起的。受疫情影响,越来越多的工程师在家中远程进入控制系统,操作管道网。

数字阴影共同创建者、首席创新官詹姆士·查贝尔(James Chappell)认为,“黑暗面”购买了TeamViewer及微软远程桌面(Microsoft Remote Desktop)等远程控制软件相关的用户登录信息。

他表示,在“Shodan”等搜索引擎上,任何人都可以查找连接互联网的计算机的登录门户,然后抱着“试一试”心理的黑客们只需要一直“试用”用户名和密码,直到他们发现可以突破的组合。

“我们看到现在出现许多受害者,这是一个严重的大问题,”查贝尔说。



图像加注文字,

“黑暗面”在暗网上拥有一个网站,在那里详细地吹嘘其所为,列出他们攻击过的所有公司,偷走的内容,以及一个“道德”页面,在上面列出了他们不会攻击的组织名称。

“每天都有新的受害者出现。有相当数目的小企业正在成为这种模式的受害者,这正在成为一个事关全球经济的大问题。”

查贝尔还表示,数字阴影公司研究显示,从这个网络犯罪团伙试图避免攻击独联体国家(Commonwealth of Independent States)企业的表现来看,这个团伙可能位于俄语国家。独联体国家包括俄罗斯、乌克兰、白罗斯(白俄罗斯)、格鲁吉亚、亚美尼亚、摩尔多瓦、阿塞拜疆、哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦、土库曼斯坦及乌兹别克斯坦。

相关报道:黑客“掐断”了美国燃油管道大动脉

当地时间5月9日,美国联邦政府宣布多州进入紧急状态。

其原因在于美国最大的燃油管道运营商Colonial Pipeline受到勒索软件攻击,因此被迫关闭其美国东部沿海各州供油的关键燃油网络。

据BBC报道,多方消息源表示,此次勒索软件攻击是由一个名为“黑暗面”(DarkSide)的网络犯罪团伙发起的。“黑暗面”入侵Colonial Pipeline的网络后,获取了大量数据,并以此威胁要求赎金。

专家表示,由于关键燃油网络关闭,美国燃油价格可能会于周一上涨2%-3%,但如果运营商不能尽快恢复正常服务,其影响将更为严重。

暂时解除部分公路运输燃油限制以应对危机

Colonial Pipeline是美国最大的燃油管道运营商,管道总长超过5500英里,每天运送250万桶原油,约占东海岸柴油、汽油和航空燃料供应量的45%。

当地时间5月6日,Colonial Pipeline的网络遭到勒索软件攻击,随后该运营商被迫关闭关键燃油网络,引发了民众对于燃油短缺的担忧。



燃油管道运营商遭遇网络攻击,美国宣布进入紧急状态。/美媒Axios报道截图

当地时间5月9日,美国联邦政府交通部联邦汽车运输安全管理局宣布美国17个州和华盛顿特区进入紧急状态,以确保燃料供应。《金融时报》指出,此举意义在于解除了对公路运输燃油的各种限制,缓解了Colonial Pipeline关键燃油网络持续关闭的影响。

恢复服务的工作仍在继续。当地时间5月9日晚间,Colonial Pipeline表示,该运营商正与执法部门、网络安全专家以及能源部门合作,但其主要线路仍处于离线状态,只有终端和配送点之间的部分较小线路已经恢复服务。

Colonial Pipeline没有给出全面恢复服务的时间表,仅强调“恢复工作仍在进行中,只有当我们认为安全且程序符合联邦法规批准的前提下,整个系统才会重新上线。”

美国油价或将持续攀升

Colonial Pipeline遭受勒索软件攻击最直接的后果就是导致美国油价攀升。

一方面,美国燃油库存正在下降;另一方面,随着美国经济试图摆脱疫情影响,消费者正要“重返道路”,对于燃油尤其是汽油的需求正在逐步上升,供不应求自然导致油价攀升。

当地时间5月9日,美国汽油价格一度上涨4%,随后回落至每加仑2.16美元,涨幅约为2%。据BBC报道,专家表示,由于关键燃油网络关闭,预计美国燃油价格可能会于周一继续上涨2%-3%,但如果运营商不能尽快恢复正常服务,其影响将更为严重。

“除非Colonial Pipeline在周二前解决问题,否则麻烦就大了。”独立石油市场分析师Gaurav Sharma接受BBC采访时表示,现在有大量燃油滞留在得克萨斯州的炼油厂,首先受影响的是佐治亚州的亚特兰大地区和田纳西州,随后多米诺骨牌效应会一直蔓延到纽约。Sharma补充道,尽管美国运输部发布了临时豁免令,允许使用游轮将石油产品运往纽约,但是这远远不足以与管道运输能力相比。

这也可能进一步导致美国石油进口上升。根据Gasbuddy数据显示,与前一周相比,Colonial Pipeline负责的燃油供应地区的汽油需求增长了4%,这表明消费者可能出于对长期断供的担心,已经开始恐慌性购买汽油。



由于燃油管道运营商遭遇网络攻击,美国通过紧急豁免。/BBC报道截图

此次网络攻击还加深了民众与政府对于网络安全攻击的担忧。根据美国司法部数据,近年来,勒索软件攻击案件数量激增,平均向受害者提出10万美元以上的赎金要求。

上个月,一个由大型科技公司、美国联邦调查局和司法部官员组成的联盟呼吁各国政府将勒索软件攻击列为国家安全威胁,并提议对拒绝打击黑客猖獗行动的国家施加制裁等其他压力。

另外,值得注意的是,本次网络攻击恰巧发生在拜登政府打算大力投资美国基础设施之时。不过,拜登的基建计划受到共和党人反对,共和党人主张更加精简的基建计划,即专注于道路、桥梁和隧道等传统基建项目。本次网络攻击事件显示出关键基础设施存在网络安全漏洞,或能弥合两党在投资基建项目上的分歧。

伊利诺伊州共和党众议员亚当·金青格表示,Colonial Pipeline遭遇网络攻击凸显了投资关键基础设施和能源项目的重要性。“我们需要作为一个国家整体而加倍努力,克服内部分歧。”他补充道,“如果我们不够小心,这种情况只会更频繁地发生。”

新闻链接:究竟什么是紧急状态?

通常意义上,紧急状态(state of emergency)或紧急权力( emergency powers )是指在发生自然灾害、内乱、武装冲突、重大流行性疾病或其他生物安全风险时,政府可以宣布国家进入紧急状态,进而采取一系列特殊举措,具体程序要求因“国”而异。

纽约大学法学院布伦南司法研究中心指出,美国总统在宣布国家进入紧急状态方面有较为广泛的自由裁量权。《美国全国紧急状态法》正式赋予美国总统宣布国家进入紧急状态的权力,并提出程序性要求,但没有详细具体说明在何种条件下,总统可以宣布紧急状态。在国家紧急状态期间,总统至少有136项法定权力,包括没收财产、实施戒严等。



紧急权力指南及其使用方法。/推特截图

不过,总统权力并非不受限制,若国会参众两院通过联合决议,国会有权否决总统在紧急状态下使用法定权力。

2020年3月13日,时任美国总统特朗普在举行新冠肺炎疫情新闻发布会时,就曾宣布美国进入紧急状态。

除总统外,联邦法律同样赋予指定的联邦官员广泛权力,允许他们在特定条件下宣布某地进入紧急情况,并协助它们应对危机。在本次网络攻击中,便是由美国联邦政府交通部联邦汽车运输安全管理局宣布美国17个州和华盛顿特区进入紧急状态。

各州同样也有宣布该州进入紧急状态的权力。所有州都授权州长有宣布该州进入紧急状态的权力。例如,在国会大厦暴乱事件发生后,美国新墨西哥州州长就曾宣布该州进入紧急状态,调动资源以应对可能发生的暴力紧急情况。此外,也有越来越多的州授予州卫生官员或机构主管宣布公共卫生紧急状态的权力。