原标题:首都和17州紧急状态!揭秘“美国有史以来最严重的网络攻击”
美国最大的输油管道之一因遭受网络攻击被迫关闭。这条管道承载着美国东海岸45%的燃料供应。
原标题:美国大型基础设施遭遇有史以来最严重的网络攻击 美国首都和17州进入紧急状态
本报驻美国特约记者 陈 翔 本报特约记者 刘皓然 柳玉鹏
在刚过去的周末,一场黑客袭击导致美国东部主要输油管道陷入停摆,事态仍在持续升级中。为防止能源供应短缺,拜登政府于9日宣布美国进入区域性的紧急状态,放宽了多州燃油产品的陆路运输。目前,已有不少媒体将此事定性为美国大型基建设施有史以来所遭受的“最为严重的网络攻击事件”。
对油价上涨的担忧强烈
据英国《金融时报》10日报道,拜登政府于9日当天启动紧急权限,解除了全美多地的能源产品公路运输限制,减少了大型油罐车一类交通工具的限行时间,令相关单位可以更灵活地安排运输业务。该措施涵盖了得克萨斯州、马里兰州、佛罗里达州、佐治亚州、新泽西州、纽约州等全美17州,以及首都华盛顿-哥伦比亚特区。这些行政区划大多位于美国东部,即遭遇黑客袭击的“殖民地管道公司”输油管线系统贯通的区域。美国交通部在一份声明中称,此举旨在应对汽油、柴油、飞机燃料及其他成品燃油产品运输需求的增加,如有必要政府还将提供援助。
法新社称,此次黑客事件已经对美国市场产生了一定影响:9日当天全美油价涨幅超过1%,专家预计,如果故障不能及时排除,美国油价将会在一两周内上涨15%至20%,并有可能引发社会性的“恐慌性囤油”。有专家表示,如果到11日依然无法解决问题,恐怕多地会出现恐慌性抢油的局面,包括一些小型机场,“停运四五天就会让东部一些油库的库存见底。”北卡罗来纳州的一名司机说,“我做着两份工作,只是想养活自己……但油价太高,太难了。”
“俄罗斯神秘黑客团体”?
彭博社称,此次遭受黑客侵袭的殖民地管道公司执掌着整个美国东部的能源输送大动脉,其输油管道绵延8850公里,可将得克萨斯州的燃油产品输送至北卡罗来纳州,每日的运力超过300万桶。该公司在9日晚的一份声明中称,其四条主要输油管道仍处于关闭状态,只有少量的小型管道恢复了运营。声明中表示该公司将实施“系统重启”,但并未透露全面恢复运营的时间。《纽约时报》称,由于涉事公司属于私营性质,有关黑客事件的诸多细节他们并未开诚布公。比如有知情者称,该公司虽然坚称本月7日才获悉黑客事件,但这起事故此前可能已经持续了多日,因为该公司早早地就雇用了颇具名气的“火眼”网络安全公司,后者曾处理过索尼影视娱乐公司以及牵涉联邦政府的多宗黑客事件。
虽然目前相关调查还在进行中,但美国有线电视新闻网等多家美国媒体援引知情人士的消息称,这次网络袭击的始作俑者是一个名叫“黑暗面”的“俄罗斯神秘黑客团体”,他们通过恶意软件强行加密、劫持了燃油管道公司电脑系统内约100GB的数据,导致系统无法正常运转。该黑客团体威胁涉事公司称,若不支付赎金,那么公司的涉密数据将在互联网平台上曝光。而该类案件的侦破工作往往十分困难:黑客通常会待在境外实施攻击,且索要的赎金多以比特币等虚拟货币支付,很难查到踪迹。
据了解,“黑暗面”成立于2010年,该组织号称“劫富济贫”,曾表示不会攻击医院、养老院以及教育机构,还会将赎金中的一部分拿出来“做慈善”。“黑暗面”承认,至今他们已经袭击了80多家欧美企业,从中勒索了数百万美元。目前,“黑暗面”没有在其网站上提及此次对输油管道的攻击。
英国广播公司报道称,诸如“黑暗面”这类的黑客团体如今已在“暗网”平台上形成了成熟的经营模式,他们致力于开发更先进的恶意程序、流氓软件,并培养下线执行网络袭击,还能从下线的收益中抽成。不仅如此,黑客团体之间也存在“商业合作”,比如一种名为“登录掮客”的黑客专门收集各机构系统的登录信息,但并不实施攻击,而是将这些信息卖给出价最高的同行。
俄罗斯《晨报》10日以“再次将过错归咎于俄罗斯”为题报道称,美国媒体声称攻击管道公司的黑客组织来自俄罗斯,可能又为美国制裁俄罗斯提供了借口。俄罗斯网民讽刺称,无论美国发生什么坏事,都是俄罗斯特工所为,看来俄罗斯特工真是无所不能。
美企业政府频遭黑客侵袭
美国燃油输送体系遇袭一事受到了联邦政府层面的高度关注,商务部长雷蒙多9日在接受美国哥伦比亚广播公司《面对国家》栏目访谈时亲口承认,诸如此类的黑客事件如今在美国愈发频繁,并强调该类事件是拜登政府要着力解决的“头等要务”。雷蒙多提醒称,这些黑客行为应当引发美国企业警觉。
美国政府机构近年来也频繁遭受黑客侵袭。就在上周,俄克拉何马州第二大城市塔尔萨的城市官方网站还遭到黑客勒索,而这已经是第32例遭受过黑客“网络勒索”的美国州、市级政府单位。在先前的黑客行为当中,有的地方水处理厂险些被“投毒”,有的医院内重症患者的治疗进程被中断,还有的学校被迫停课、市政府及执法机构陷入“停摆”,等等。就在殖民地管道公司的黑客事件之前,美国已经遭受了两起大规模的网络安全事件:该国著名的软件系统“太阳风”和微软电子邮件服务器双双中招,受此影响的政府、民营机构高达数万。▲