本文轉自雷鋒網(wǎng)，如需轉載請至雷鋒網(wǎng)官網(wǎng)申請授權。

最近，美國最大燃油管道運營商遭遇勒索軟件攻擊，導致輸油管線運輸大范圍中斷，引發(fā)國際社會廣泛關注。

當?shù)貢r間 5 月 7 日，美國大型成品油管道系統(tǒng)運營商科洛尼爾管道運輸公司（Colonial Pipeline）因遭黑客非法控制電腦系統(tǒng)、數(shù)據(jù)，不得不臨時關閉設備。

當?shù)貢r間 5 月 9 日，美國最大燃油輸送管線被迫關停，已導致美國東海岸 45% 的汽油、柴油等燃料供應受影響?；诖?，美國政府宣布 17 個州和華盛頓特區(qū)進入緊急狀態(tài)。

公開資料顯示，這條管道全長 8851 公里，連接著墨西哥灣沿岸地區(qū)與美國東部和南部，其重要性正如美國氣候政策實驗室研究教授兼總經理 Amy Myers Jaffe 所言：

它不僅是一條輸油管道，可以說是美國基礎設施的大動脈。

截至發(fā)稿，美國方面尚未有管道全面恢復的消息。

據(jù)福布斯網(wǎng)站最新消息，Colonial Pipeline 僅設法重新啟動了一小部分管道作為權宜之計，并且預計周末前仍無法全面恢復服務。同時這一現(xiàn)狀引發(fā)了民眾恐慌性購買，加之季節(jié)性需求高峰臨近，油價飆升。例如在佐治亞州北部，加油站已不再支持使用任何種類的信用卡支付，只能是現(xiàn)金預付。

在這一節(jié)點上，我們有必要深入了解一下此次網(wǎng)絡攻擊的幕后黑手——俄羅斯黑客團伙 DarkSide。

DarkSide 發(fā)聲：只想賺錢，不搞政治

DarkSide 于 2020 年 8 月首次在俄語黑客論壇上露面，網(wǎng)絡安全公司 Kaspersky 將其定義為一家“公司”，因為其網(wǎng)站看上去頗為專業(yè)，還曾嘗試與記者、解密公司進行合作。

【DarkSide 勒索軟件的廣告】

雷鋒網(wǎng)此前曾報道，DarkSide 通常攻擊非俄語國家，其主要攻擊手段是向目標系統(tǒng)植入惡意軟件，從而索要贖金。這種惡意軟件也被稱為“勒索病毒”，一旦進入本地就會自動運行，同時刪除勒索軟件樣本，以躲避查殺和分析。病毒利用各種加密算法對文件進行加密，必須拿到解密的私鑰才有可能破解。因此基本的邏輯是等 Colonial Pipeline 支付贖金，DarkSide 才會解鎖。

知情人士稱，此次 DarkSide 索要的贖金或高達數(shù)百萬美元虛擬幣。

實際上在 4 月下旬，拜登政府出臺了一項提振能源供應體系網(wǎng)絡安全的“百日計劃”，因此部分外媒認為黑客是在挑釁白宮。

不過，根據(jù) DarkSide 網(wǎng)站題為《關于最新消息》的聲明，此次的網(wǎng)絡攻擊只是為了錢。

DarkSide 在聲明中提到：

我們不搞政治，不需要將我們與政府聯(lián)系在一起，也不需要尋找我們的動機。我們的目標是賺錢，不是給社會造成問題。從今天起，我們還要開始對每家合作伙伴進行審核，希望他們的行為都不要產生社會影響。

知名網(wǎng)絡安全公司 Cybereason 報告稱，DarkSide 渴望表現(xiàn)出道德規(guī)范，甚至發(fā)布了客戶行為準則，告訴客戶他們可以接受哪些攻擊目標。DarkSide 業(yè)務范圍僅限各行業(yè)大公司，包括醫(yī)院、招待所、學校、非營利組織和政府機構在內的機構、俄語國家機構都不會是他們的涉獵范圍。

【DarkSide 向攻擊對象的“通知”界面】

不僅如此，DarkSide 還表示會將部分利潤捐贈給慈善機構，盡管有些慈善機構拒絕了捐款。

DarkSide 寫道：

無論您認為我們的工作有多糟，我們還是為幫助別人改變生活感到開心。今天我們發(fā)出了第一筆捐款。

值得關注的是，Cybereason 發(fā)現(xiàn) DarkSide 非常專業(yè)，甚至會為攻擊對象提供 help desk（這里可以理解為技術支持）和電話號碼。

下圖展示的是 DarkSide 與攻擊對象之間的第一次交涉，其中攻擊對象要求 DarkSide 保證所竊取的數(shù)據(jù)在付款后刪除。

今年 4 月中旬，DarkSide 勒索軟件還推出了新功能——在談判期間如需向攻擊對象增加壓力，可以發(fā)動分布式拒絕服務攻擊（DDoS 攻擊，指處于不同位置的多個攻擊者同時向一個或數(shù)個目標發(fā)動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器同時實施攻擊）。

DarkSide 維護著一個名為 DarkSide Leaks 的網(wǎng)站，網(wǎng)站參考了旨在揭露政府及企業(yè)腐敗行為的大型文檔泄露及分析網(wǎng)站 WikiLeaks，如果攻擊對象不支付贖金（從 20 萬美元到 2000 萬美元不等），DarkSide Leaks 將會把數(shù)據(jù)公之于眾。