“黑客竟然拿到了500万美元！美国被黑燃油管道商“花钱消灾”，结果很不自然…”

本篇文章2277字，读完约6分钟

在被黑客切断了重要的运输路线后，美国最大的燃料管道运营商之一的冠状管道运输运营商( colonial pipeline )被迫支付赎金，得以重新开始运营。

赎金达到500万美元，约3200万美元，作为加密货币支付给了黑客。

这家企业本来不打算向黑客妥协，政府也建议不要支付赎金。 否则，将助长黑客攻击带来的盈利之风。

美国媒体:蚁群向黑客支付了500万美元

康妮运营着美国最大的成品油管道系统，管道长度共计5500英里，将汽油和其他燃料从德克萨斯州运往东北，约占东海岸燃料消耗量的45%。 其燃料运输的中断影响到5000万美国人，关系到民生和国家安全。

本月7日，黑客企图用加密手段锁定这家企业的计算机系统，窃取机密文件，并以解锁为条件勒索赎金。 这家企业曾经被迫关闭整个能源供应互联网，极大地影响了美国东海岸的燃料等能源供应。

图片来源:视觉中国

据央视消息援引美国媒体当地时间13日报道，一家消息人士称，被黑客攻击后被迫关闭管道的美国殖民管道运输企业无意向黑客妥协，但最终恢复了被攻击的系统

消息人士称，7日被黑客入侵几个小时后，蚁群管道运输公司用无法跟踪交易往来的加密货币支付赎金，黑客在收到付款后提供了恢复计算机互联网的解密工具。 但是这个破解工具运行太慢了，蚁群管道运输企业最终使用自己的备份数据恢复了系统。

此前多家美国媒体报道称，菌落管道运输企业不打算支付赎金，希望与互联网安全公司合作从备份系统中恢复数据。 与此事件相比，美国网络安全保障基础设施安全局代理局长布兰登·威尔斯也建议企业不支付赎金。 否则，将助长黑客攻击带来的收益化风潮。

另外，当地时间5月13日，美国总统拜登在白宫就美国殖民管道运输企业被黑客攻击一事发表了讲话。 拜登表示，蚁群管道运输企业从昨天开始恢复运营，从13日早上开始恢复向大部分地区的燃料输送，大部分地区从本周末到下周初将逐渐恢复燃料供给。 拜登表示，这家企业不久将恢复所有运营能力，但要在安全的情况下完全恢复运营还需要一段时间。

5月11日，美国弗吉尼亚州阿灵顿的加油站汽油供应暂停。 照片来源:本公司刘杰摄影

拜登还表示，美方不认为俄罗斯政府与冠状管道运输企业被黑客攻击有关，但美方有充分理由相信实施网络攻击的人居住在俄罗斯。

拜登表示，美国政府发布了一系列紧急命令，暂时免除部分燃料运输限制，使燃料更容易到达有诉求的地区。 由于燃料供应即将恢复，拜登希望停止恐慌抢购汽油的行为，严厉打击加油站燃料价格欺诈问题。

消息传出后，国家油价暴跌，美国wti原油盘中一度下跌近5%。 最终，wti月原油期货结算价格下跌2.26美元，跌幅为3.42%，报每桶63.82美元。 布伦特7月份报告原油期货价格下跌2.27美元，跌幅3.27%，至每桶67.05美元。 均创下一个月以来最大单日跌幅。

暗侧是谁？

美国联邦调查局( fbi ) 10日证实，此次网络攻击与黑客组织“黑暗面”( darkside )有关。 据信，该组织位于俄罗斯或东欧，因以盗取公司机密数据换取赎金而受到威胁。 这个组织甚至配有呼叫。

暗侧是提供胁迫软件——服务( RAAS )的组织。 根据恐吓软件行业的促销资料，raas的描述如下:

“很简单！ 价格低！ 一夜暴富！ 不需要花很多年沉浸在代码编写和软件开发技术中。 只要下载我们简单的勒索软件工具包，就可以取钱给你。 享受在家工作的舒适和听比特币袋子的声音这双重乐趣。 ”

菌落管道运输企业的储油罐。 图片来源:本公司

随着互联网技术的迅速发展和APP的成熟，近年来，saas (软件即服务)越来越普及。 saas平台供应商将APP应用软件批量部署到自己的服务器上，客户可以根据实际业务诉求，通过互联网向制造商订购必要的APP应用服务。

saas平台为中小企业提供相对廉价的软件服务，raas为犯罪组织提供廉价的犯罪工具。 随着ras这一商业模式的兴起，工作者无需专业的技术知识就可以顺利地开始网络诈骗活动。 近年来，raas急剧增加，可以说是网络安全的新疫情。 raas有助于黑客大幅采用恐吓软件，节约时间资源，简化流程，保护攻击者的真实身份。

一家勒索软件特别业务集团上月公布的报告显示，全年勒索软件受害者支付的金额增长311%，达到约3亿5000万美元的加密货币，各机构支付的平均偿还额为31万美元左右。

安恒新闻工业网安全事业部总经理叶鹏告诉《每日经济信息》记者，勒索病毒主要以邮件、程序木马、网页马的形式传播，使用各种不对称加密算法对文件进行加密，对感染者通常无法解密，无法解密 “上一次挪威大型铝业公司受到威胁软件的攻击，花了大约一个月的时间完全恢复了。 ”

之后，叶鹏详细说明了恐吓病毒的工作原理。 “威胁病毒文件时，一旦进入本地，将自动运行。 然后，威胁病毒利用本地网络访问权限连接到黑客的c&； c服务器进一步访问本地新闻下载加密公钥，使用加密公钥对文件进行加密。 除了拥有解密密钥的攻击者本人外，其他人几乎无法解密。 ”

加密完成后，勒索病毒一般会重写壁纸，在桌面等明显位置生成勒索提示文件，指导顾客支付赎金。 威胁病毒变种非常快，常规杀毒软件有免疫性。

对于raas这样的商业模式，叶鹏认为，不仅是勒索软件，整个互联网行业的攻击行为呈现出低阈值、低价格的趋势。 例如，普通中学生可以使用相关工具轻松攻击组织网站，这对网络安全公司提出了更高的要求。

卢祥勇杜恒峰

校正|[/s2/]何小桃

本文每日经济信息由各经APP (记者朱成祥)、央视信息、总公司综合而成