美國最大輸油管遭駭客團體攻擊、勒索贖金,拜登宣布緊急狀態

美國最大輸油管遭駭客團體攻擊、勒索贖金,拜登宣布緊急狀態
Photo Credit: AP / 達志影像

我們想讓你知道的是

「殖民管線」每日輸送250萬桶油料(包括汽油、柴油、航空燃油等),從墨西哥灣沿岸直至紐約等大城市,共佔美國東岸需求量的45%。5月7日遭駭客攻擊後,管線停擺至今。

編譯:王國仲

美國政府在5月9日宣布緊急狀態,因應其最大燃油管線「殖民管線」(Colonial Pipeline)遭駭客以勒贖軟體綁架。

「殖民管線」每日輸送250萬桶油料(包括汽油、柴油、航空燃油等),從墨西哥灣沿岸直至紐約等大城市,共佔美國東岸需求量的45%。5月7日遭駭客攻擊後,管線停擺至今。美國緊急宣告將放寬陸路運輸燃油的限制,允許18個州的駕駛在運輸精煉石油製品時,能工作更長時間、輸送更多燃油。

截至5月10日為止,美國油價並未受到太大衝擊。不過,專家表示若停運情況持續,油價市場也將遭到波及。油市分析師夏馬(Gaurav Sharma)接受BBC專訪時表示,現在有大量燃油卡在德州的精煉廠中,無法順利輸送:「除非他們在11日前解決問題,不然就麻煩大了。亞特蘭大和田納西州會首當其衝,接著如骨牌效應般倒向紐約。」

在庫存逐漸下降的同時,石油交易員們正「爭先恐後」滿足市場(尤其是汽車燃油。隨著景氣復甦,人們又重新開車上路)需求。美國運輸部(Department of Transportation)的權宜之計,是允許油罐車運送油料,遠至至紐約等地。但夏馬警告,這些和管線能輸送的量相比,不過是杯水車薪。

多重來源已確認本次勒贖軟體綁架是由一個稱為「DarkSide」的網路犯罪集團所為。他們在5月6日入侵殖民管線公司的網路系統,並「綁架」約100 GB的資料。這些資料暫時被鎖在電腦與伺服器中。駭客們威脅,如果不付贖金,他們就會公開散布這些資訊。

殖民管線表示,他們正和法律機關、網路安全專家、美國能源部(Department of Energy),甚至包括聯邦調查局(Federal Bureau of Investigation, FBI)通力合作,希望盡快恢復輸油服務。

截至9日,雖然四條主要管線仍無法輸送,但據稱已有數條次要管道恢復運作:「在得知消息後,我們主動且迅速將某些系統斷線,把威脅控制在最低。這些舉動會暫時影響我們的所有管線,以及部分網路系統。目前已正積極修復中。」

殖民管線補充,只有在他們確認安全無虞、相關聯邦規範允許的情況下,才會恢復全部管線的運作。

勒贖軟體是怎麼運作的?

本次事件代表勒贖軟體的目標,已從一般個人或企業,擴展至國家重要基礎產業;也標誌著價值數十億元的網路犯罪生態系已然成形。

除了電腦螢幕上的勒索信外,「DarkSide」網路勒索的受害者還會收到一份通知,說明他們的資料與伺服器已經遭到加密。駭客列出所有竊取的資料、將其上傳到「個人洩露網頁」後,再把連結提供給受害者。網頁上的資料都已存取完畢,如果受害者(無論個人或企業)未能在規定時間內繳交贖金,資訊就會立即曝光。

一間位於倫敦的網路安全公司「數位之影」(Digital Shadows)指出,「DarkSide」的運作方式就像在經營一間企業:他們開發用來加密並竊取資訊的軟體,接著招攬利用軟體從事不法行為的「會員」,再向其收取一定比例的贖金做為報酬。

今(2021)年3月,在成功開發能更快加密資料的新軟體後,「DarkSide」甚至還發布新聞稿,邀請媒體採訪。據信「DarkSide」已經藉由網路勒索賺進數百萬美元。

又是俄國人搞的鬼?

部分美國主流媒體指出,網路犯罪組織「DarkSide」很可能來自俄國。根據CNN與NBC報導,一位資深前網路安全官員表示,「DarkSide」的目標皆為非俄語系國家;儘管才剛成立不久,卻非常有組織。

不過,同一消息來源亦指出,這較有可能只是個別組織的犯罪行為,而非由國家發動的攻擊。

如果罪魁禍首真的是俄國犯罪集團,表明了克林姆林宮正放任駭客攻擊西方世界。數位資安公司「CrowdStrike」共同創辦人狄米崔(Dmitri Alperovitch)稱:「隨著俄國政策對駭客日益明顯的窩藏與放任,他們是否為政府工作已經越來越不重要。」

這並不是俄國第一次遭指控對美國進行網路攻擊或入侵。2020年春天,美國最大的軟體供應商「SolarWinds」(上千個政府部門與大型知名企業皆使用其產品或服務)發布的軟體更新內容中,便暗藏(據稱由)俄國對外情報局(Foreign Intelligence Service)主導的惡意程式,目的被認為是竊取重要情報資料。

除此之外,俄羅斯也遭批評藉由假新聞、甚至是釣魚式電子郵件竊取個資與選舉憑證,介入2016年美國總統大選。2021年4月15日,美國總統拜登(Joe Biden)更因俄國試圖影響美國總統大選、藉惡意程式入侵軟體、發動「國家層級」駭客活動,宣布對俄國實施新一輪制裁(內容包括驅逐外交官、禁止美國金融機構交易俄國國債等)。

無論是何方所為,本次事件都凸顯美國的網路安全在有心人士、甚至具組織的惡意國家攻擊下,有多不堪一擊。網路安全公司「Illumio」共同創辦人兼CEO魯賓(Andrew Rubin)表示:「這或許是由史以來,影響最巨大的一次勒贖軟體綁架事件——網路危機轉變成現實生活中的災難。」


Tags: