关闭管道的黑客:我们不想造成“社会问题”

上周五，殖民地管道公司(Colonial Pipeline)在遭受勒索软件攻击后关闭了许多系统。由于系统离线以遏制威胁，该公司的管道系统也无法运行。该系统提供了东海岸大约45%的石油产品，包括汽油、柴油和航空燃料。

殖民地管道公司发出声明称美国能源部正在领导美国联邦政府对袭击的反应。“殖民管道公司聘请的第三方网络安全专家”也参与了此案。该公司的四条主要管道仍在故障中，但它已开始恢复向终端和交付点之间较小的支线提供服务，因为它正在确定如何安全重启系统并恢复全部功能。

Colonial Pipeline公司没有公开表示对它的要求是什么，以及要求是如何提出的。与此同时，黑客发表声明称他们只是为了钱。

区域紧急声明

作为对殖民地输油管道袭击的回应，拜登政府发布了地区紧急状态宣言2021 - 002这个星期天。该声明暂时豁免了《联邦汽车运输安全条例》第390至399部分的规定，允许通过油罐车替代运输石油产品，以缓解与袭击有关的短缺。

紧急状态从周日发布开始立即生效，一直持续到6月8日或紧急状态结束(以较早者为准)。尽管此举将在一定程度上缓解短缺，但石油市场分析师夏尔马说告诉英国广播公司表示，这一豁免将远远不足以弥补管道失去的产能。“除非他们在周二之前解决问题，否则他们会有大麻烦，”Sharma说，并补充说，“首先受到冲击的地区将是亚特兰大和田纳西州，然后多米诺骨牌效应会波及到纽约。”

俄罗斯黑帮“黑暗势力”被认为对此次袭击负责

不愿透露姓名的美国政府和私人安全部门消息人士称美国有线电视新闻网，《华盛顿邮报》,彭博俄罗斯犯罪团伙“黑暗势力”很可能对此次袭击负责。黑暗势力通常选择非俄语国家的目标，但把自己描述为“政治”在它的暗网站上。

Infosec分析师Dmitry Smilyanets在推特上发布了该组织今早发表的声明截图，显然是关于殖民管道袭击的:

NBC新闻报道称，俄罗斯网络犯罪分子经常为克里姆林宫服务，但有迹象表明，这一次是犯罪分子自己攫取现金，而不是国家支持的攻击。

信息安全公司CrowdStrike的前首席技术官德米特里•阿尔佩罗维奇(Dmitri Alperovitch)称，在这一点上，俄罗斯政府的直接参与几乎无关紧要。“鉴于俄罗斯庇护和容忍网络犯罪的明显政策，他们是否为国家工作已经越来越不重要了，”他说。

黑暗势力“像做生意一样运作”

总部位于伦敦的安全公司Digital Shadows在9月份表示，DarkSide像企业一样运作并将其商业模式描述为“RaaC”——意为勒索软件公司。

就其实际的攻击方法而言，DarkSide似乎与小型犯罪运营商并无太大区别。据Digital Shadows称，该组织之所以脱颖而出，是因为它精心选择了目标，为每个目标准备了定制的勒索软件可执行程序，并在整个攻击过程中进行了类似企业的通信。

“黑方”声称会避开医疗、教育、非营利组织或政府部门的目标，并声称它只攻击“那些在“仔细分析会计”并根据公司的净收入确定赎金金额后，能够支付要求金额的公司”。数字阴影相信这些说法基本上可以理解为“我们是先在ZoomInfo上查你的。”

很有可能这个组织没有意识到殖民管道的袭击会给自己带来多大的麻烦。虽然Colonial公司本身不是政府机构，但它的行动对国家安全至关重要，足以立即引起能源部的反应——该公司当然注意到了这一点，而且似乎已经通过今天上午的声明做出了回应:它将“检查我们的合作伙伴想要加密的每一家公司”，以避免未来的“社会后果”。