勒住美国大动脉
5月11日 - 勒索软件攻击美国东海岸管道商Colonial Pipeline进入第三天, 东海岸汽油管道依然没有恢复运转。
其系统每天的容量约为250万桶,从休斯顿输送至北卡罗来纳州,另外每天还有90万桶至纽约,占东海岸柴油,汽油和喷气燃料供应量的45%。。
Colonial周五为保护系统,关闭了5,500英里(8,500公里)长的汽油、柴油和航空煤油输送管道。
Colonial周一表示,正努力实现分阶段重启,“目标是在本周末前大体恢复运营服务。”
就是还要有4到5天的时间才能恢复!
具有讽刺意味的是,勒索软件,最早由美国安全部门研发的网络攻击工具“永恒之蓝”发展而来,而现在却一而再成为攻击美国自己的病毒!
《短史记(四):勒索软件+比特币==关税+美元?》一文中,胜研曾经也做过一点阴谋论的探讨,不过巧合的是,现在又是比特币再次创新高之后,虽然已经有所回落,但是价格依然不低。
谁干的?
网络犯罪团伙DarkSide在上周末在公开声明中承认了这一事件。
DarkSide在其网站上写道:“我们的目标是赚钱,而不是给社会制造麻烦。”
DarkSide周一在其网站上发布了一份声明,称自己是“非政治的”。
该组织说:“我们不参加地缘政治,不需要与一个明确的政府联系起来,寻找……我们的动机。”
该组织还表示,它还没有意识到Colonial是其附属公司的目标,并表示:“从今天开始,我们引入审核并检查每家公司,我们希望合作伙伴加密以免将来产生社会后果。”
消息人士称,勒索软件攻击可能是由一个名为DarkSide的网络犯罪团伙造成的,该团伙渗透了Colonial的网络并将数据锁定在某些计算机和服务器上,并于周五要求勒索赎金。
该团伙偷走了将近100 GB的数据人质,并威胁要将其泄漏到互联网上。
DarkSide还告诉受害者它将提供其已获取数据的证据,列出了其已窃取的所有数据类型,并向受害者发送了“个人泄漏页面”的URL。
该页面上已加载了数据,等待公司或组织在截止日期前不付款的情况下自动发布,并准备从受害者的网络中删除所有数据。
疫情之下,云计算发展迅猛,这助推了勒索病毒的快速发展,促使新型黑客服务涌现!
疫情助力
网络安全公司Digital Shadows认为,冠状病毒大流行帮助了对Colonial的袭击,越来越多的工程师从家里远程访问管道的控制系统。
Digital Shadows的联合创始人James Chappell认为DarkSide可能已经购买了TeamViewer和Microsoft Remote Desktop等远程桌面软件的帐户登录详细信息。
他说,任何人都有可能在诸如Shodan之类的搜索引擎上查找连接到互联网的计算机的登录门户,然后“拥有”黑客仅尝试使用用户名和密码,直到他们起作用为止。
DarkSide 勒索云服务
DarkSide 创新了网络攻击新境界,勒索即服务, Ransomware As A Service。
据网络安全公司Check Point称,DarkSide向其合作伙伴提供了勒索软件服务。
Check Point威胁情报负责人Lotem Finkelstein对Recode表示:“这意味着我们对攻击Colonial背后的真正威胁者知之甚少,他们可以是DarkSide的任何合作伙伴。”
“我们所知道的是,像Colonial管道这样的大规模行动遭到破坏,这将显示出一种精心设计的复杂网络攻击。”
什么意思呢?
就是,DarkSide 并不知道他的客户攻击了谁,他只是把攻击作为一种服务出售给了自己的客户。
根据伦敦网络安全公司Digital Shadows的说法,DarkSide的运作就像一家企业。
该团伙开发用于加密和窃取公司数据的软件。
然后,它向勒索软件提供“勒索软件”,这些勒索软件向DarkSide支付成功攻击所产生收入的一定百分比。
当该组织于三月份发布可以比以前更快地加密数据的新软件时,该团伙发布了新闻稿,并邀请记者进行采访。
它甚至在一个黑暗的网站上都有一个网站,上面列出了所有被黑客入侵的公司和被盗的内容,以及一个“道德”页面,其中指出了不会攻击的组织。
DarkSide还与“访问代理”一起工作-邪恶的黑客,他们设法为他们在各种服务上可以找到的尽可能多的可用用户帐户获取登录详细信息。
这些经纪人并没有闯入这些帐户并警告用户或服务提供商,而是使用用户名和密码,然后将其出售给出价最高的人-网络犯罪团伙,他们希望利用它们来进行更大的犯罪。
勒索新对象
疫情让办公搬到网络,也给网络攻击打开了新的窗口,勒索软件借助新冠病毒的助力,再次登上风口。
勒索病毒攻击通常使用恶意软件将公司锁定在自己的系统之外,直到勒索赎金为止。他们在过去几年中激增,不仅支付了数十亿美元的赎金,还不包括未报告的赎金以及在支付赎金之前使系统离线的任何相关成本。
除了前文说的“勒索即服务”这种专业攻击服务代理商之外,攻击对象也逐渐向公共事业蔓延!
我们不知道黑客要求多少钱,也不知道Colonial已经支付了多少钱(假设愿意支付任何费用)。
但是,该事件突显了勒索软件可能给关键的国家工业基础设施(不仅仅是企业)带来的风险。
在殖民地管道遭到勒索软件网络攻击后,美国于周日发布了紧急立法。
勒索软件攻击的目标范围正在从私人企业转向到政府,再到医院和医疗保健系统,等公共服务部门。
考虑到需要尽快恢复其系统的紧迫性,公共事业部门是特别有吸引力的目标。
而公共事业部门如果信息系统老旧,疫情之下因为预算问题更新不及时,就更容易被攻破,成为攻击者的美餐!
勒索软件与勒索有关,勒索与压力有关,正值油价上涨之际,掐断汽油供应,当然自然会立马引起全社会关注,甚至可以引发油价波动。
而有心人,也会借此获取额外利益,阴谋论这里就不展开了。
此刻,美国政府不得不喝下了国土安全局(NSA)自己酿的苦酒!