美国公司为拯救输油管道支付赎金 有关勒索软件攻击的事实

勒索软件通过对受害者数据进行加密,通常会向受害者提供解密密钥,以换取加密货币赎金,例如比特币(半岛电视台)

《纽约时报》知情人士透露消息称,美国东海岸燃料管道运营商科洛尼尔管道运输公司(ColonialPipeline)向勒索软件操纵者Darkside支付了近75比特币——约合近500万美元赎金,以恢复被盗数据,这将为天然气再次流通铺平了道路,但使美国总统乔·拜登为阻止未来攻击而做出的努力变得更加复杂。

如果这一消息得到证实,则意味着即使被攻击的公司支付了赎金,美国政府也已向勒索者施加了条件,数字勒索和勒索行动也受联邦法律的约束,与此同时,这一行动将影响美国的国家安全,并且在没有法律建议情况下,该公司无法对黑客行动发起者采取行动并进行谈判,以免使其承担责任。

在电子战过程中,这是一个危险的发展,最近的电子战开始攻击国家的薄弱之处,旨在破坏它们,被袭击的不是任何国家,而是世界上最伟大的国家。

随着黑客袭击造成燃油管道供应网络关闭,美国东海岸供应开始崩溃,此前,一些航空公司被迫停止长途飞行,并导致在白宫召开紧急会议,以讨论油价上涨以及引发加油站恐慌的局势。

由于共和党人指责拜登为燃油价格飞涨以及司机驱车前往加油站加油引发恐慌负责,美国总统拜登处于一个紧要关头,因为他的政府一直无法停止运营并重新启动生产线,结果,美国输油管道公司同意向黑客屈服。

拜登对记者说:“我不能告诉私人公司做某些与网络安全有关的事情。”但他补充说:“我认为,每个人都清楚我们必须做的比现在更多,联邦政府可以努力解决这些问题。”

在加油站蜂拥的恐慌场面使拜登处于尴尬境地(路透社)

但是,黑客组织是如何向美国设定条件的呢?什么是勒索软件?如何使用?

以下是有关勒索软件及其相关问题的一些详细信息和事实。

什么是勒索软件?

勒索软件通过对受害者数据进行加密来工作,黑客通常为受害者提供解密密钥,以获取诸如比特币之类的加密货币作为赎金,这可能会花费数十万甚至数百万美元。如果受害者抗拒,黑客将越来越多地威胁泄露其机密数据,以求施加压力。

黑客组织Darkside——美国当局指控该该组织使用勒索软件袭击燃油管道公司——在一份声明中表示,它只是想赚钱。

有多普遍?

据勒索软件任务组(Ransomware Task Force)组织成员称,勒索软件帮派去年筹集了近3.5亿美元,比2019年增长了3倍。

尽管Darkseid黑客攻击的规模很大,但可以说其他类型的攻击更具破坏性。2017年,“WannaCry 勒索病毒”网络攻击摧毁了世界各地的医院、银行和其他公司,美国政府表示,这种攻击造成数十亿美元的损失,并将其归咎于朝鲜。

同年袭击乌克兰的恶意软件“NotPetya”也造成了世界各地数十亿美元的损失。

正在采取什么措施以阻止勒索软件?

4月,美国司法部成立了政府勒索软件组织,全世界的中央银行监管机构和金融犯罪调查人员也在辩论是否以及如何监管用于支付赎金的加密货币。

对美国基础设施的最近一次重大攻击是什么?

2020年10月,东欧犯罪分子以勒索软件为目标,袭击了数十家美国医院,其中包括俄勒冈州、加利福尼亚州和纽约州,联邦调查局和国土安全官员随后主持了一次医院主任和网络安全专家会议。

可以采取什么措施来阻止勒索软件?

使用勒索软件勒索金钱的罪犯不会使用复杂的方法。例如,拜登政府官员安·诺伊贝格(Ann Neuberger)表示,勒索软件利用了一个“已知”问题,并表示,可以通过确保计算机网络定期安装错误修复程序来阻止某些漏洞。

来源 : 纽约时报 + 路透社

相关文章

美国大型成品油管道运营商科洛尼尔管道运输公司表示,在受到一个名为“黑暗面”的黑客犯罪团伙通过勒索软件发起的网络攻击之后,该公司的管道还需要几天的时间才能全面恢复运营。

Published On 2021年5月11日
更多科技内容
点击最多