在今天看見明天

先敲詐企業,再捐款給慈善機構…涉嫌攻擊美國輸油管的駭客組織 究竟是什麼來頭?

先敲詐企業,再捐款給慈善機構…涉嫌攻擊美國輸油管的駭客組織 究竟是什麼來頭?

林信男

國際總經

達志

2021-05-10 16:24

上周五,全美最大油管營運商「殖民管線」(Colonial Pipeline),因遭駭客攻擊,被迫暫停所有油管運作,導致德州和紐澤西州之間,長達5500英里(約8850公里)的輸油網絡,一夕停擺。

這家負責美國東岸45%燃料運輸的公司,平均每天可從墨西哥灣沿岸的煉油廠,向休士頓至北卡羅來納州等地,運送250萬桶燃油,同時另向紐約輸送90萬桶燃油。

 

如今,在勒索軟體攻擊、輸油系統停擺的情況下,「殖民管線」的燃料供給,勢必大受影響,也引發了市場對汽油價格上漲的擔憂;為因應前述衝擊,拜登政府於周日宣布,全美共計17個州,外加華盛頓特區,進入「區域緊急狀態」(regional emergency),暫時豁免公路運輸燃油的相關限制,以免燃油供給中斷。

 

若短期內無法重啟輸油網絡 汽油價格恐續揚

 

目前美國汽油價格,已來到1加侖2.94美元左右,較去年同期高逾60%,估計今年夏季將站上每加侖3美元,而「殖民管線」遭駭事件,已強化了對汽油價格看漲的預期。

 

石油市場分析師夏爾馬(Gaurav Sharma)在接受BBC採訪時直言,即使執行「區域緊急狀態」,暫時開放部分公路運輸燃油,但,該措施所能提供的燃油量,仍遠低於「殖民管線」輸油系統,「除非他們能在星期二之前解決問題,否則麻煩就大了。」

 

對於上述情況,美國商務部長雷蒙多(Gina Raimondo)指出,「我們正與公司、州政府、地方官員緊密合作,確保他們(殖民管線)能盡快恢復正常營運,且不會出現供給中斷的情形。」

 

靠勒索獲取數百萬美元 網路犯罪組織想當「羅賓漢」?

 

至於本次駭客攻擊事件的嫌疑犯,外界多將矛頭指向名為「黑暗面」(DarkSide)的網路犯罪集團;據傳,「黑暗面」疑似於本月7日,駭入「殖民管線」內部網路,盜取近100GB的資料,作為「人質」,鎖住部分電腦和伺服器,並揚言,若不付贖金,就在網路上公開這些資料。

 

截至目前為止,「殖民管線」並未透露是否已支付贖金,「黑暗面」也沒在暗網上宣布犯行,亦未回應媒體詢問。

 

由「黑暗面」在暗網上發布的資訊可得知,這個犯罪組織,似乎想塑造出「羅賓漢」的形象;不僅宣稱他們不對醫院、療養院或教育機構發動攻擊,甚至還會捐款給慈善機構

 

自去年8月以來,「黑暗面」的犯罪活動日益猖獗,但他們會避免攻擊前蘇聯國家,此事也成為外界推測「黑暗面」成員背景的線索之一。

 

「黑暗面」宣稱,他們已從各式勒索活動中,獲取數百萬美元,雖然使用的是新軟體,但「那不代表我們沒經驗」。

 

做足「事前功課」再出手 成員應為資深網路犯罪份子

 

波士頓資安公司Cybereason執行長狄夫(Lior Div)表示,「黑暗面」是很新的駭客犯罪集團,但組織性極強,應該是由資深網路犯罪份子組成,致力於從受害者身上,搾取最多的贖金。

 

根據喬治亞理工學院資訊科學系學生觀察,「黑暗面」所使用的,是典型的勒索軟體,和其他網路犯罪組織不同的地方在於,「黑暗面」會在事前,對受害者進行詳細情報蒐集,「他們知道誰是負責人,知道他們正在和誰交談,知道哪裡會有錢,也知道誰能做決策。」

 

去年,美國企業受駭客攻擊,所支付的贖金,平均大增3倍,超過31萬美元。資安顧問公司TrustedSec創辦人甘迺迪(David Kennedy)示警,「勒索軟體已成國家面臨的最大威脅之一。」

 

「我們面臨的問題是,多數公司對於這類威脅,並無充足準備。」甘迺迪說。

延伸閱讀

去年掉落砸中建築物,今年又來!中國長征五號火箭殘骸恐墜地球 估5/8重返大氣層「落點」難料…

2021-05-07

五千萬條人命換來的三個歷史教訓 當防疫措施敗給僥倖心態 下一波疫情代價恐更大

2021-05-06

「想哭」駭全球 台灣資安險竟只賣30張

2017-06-01

繼宏碁、仁寶後》廣達遭勒索5000萬美元 換回蘋果NB設計圖 恐不利台灣科技業

2021-04-21

駭客攻擊催化資安商機 ——兼論工業電腦廠廣積

2021-05-19