美聯邦官員或許被DarkSide對Colonial Pipeline的網絡攻擊嚇壞
據外媒報導,在人們對警告置若罔聞之後,一場本可預測的、完全可以避免的黑客行動攻擊了美國–而在此過程中,暴露出了其風險的軟肋。那些拿著錢阻止這類事情發生的人似乎從來沒有從中吸取教訓,大多數時候,都是直到為時已晚或快要來不及。
根據美國能源部和國家國土安全部的一份機密分析顯示,對Colonial Pipeline的勒索軟件攻擊將美國推向了一場重大的國家能源危機的邊緣,他們推測,如果這一安全事件繼續發展下去,那麼一系列糟糕的結果即將發生。舉例來說,如果管道的運營網絡再中斷幾天,那麼柴油的缺乏就會迫使公共汽車和各種公共交通工具關閉。多米諾骨牌效應也將包括工廠和煉油廠。
這一切都是因為一個俄羅斯犯罪勒索集團對IT網絡發起了勒索軟件攻擊–甚至不是在操作方面–而是美國的一條燃料管道。
現在,關於這個團伙的更新信息指出,該組織稱已經下線,這一切可能是拜登政府在幕後悄悄施加壓力的結果。
據報導,最近幾天,一個來自競爭對手勒索軟件團伙的人在一個暗網論壇上留言稱,暗面創始人失去了訪問他們曾經託管並發布受害者竊取數據的網站的權限。其他基礎設施如他們的支付服務器據說也被從DarkSide勢力環中拿走。
與此同時,並不是所有人都相信這一轉變–特別是,他們不相信僅僅在完成Colonial襲擊一周後,DarkSide勒索者就被迫變得下線。
“我真誠地希望信息安全社區和媒體不要失去他們的頭腦,認為DarkSide真的正在關閉,這幾乎肯定是一個重塑品牌的嘗試以避免熱度,”安全公司Dragos CEORobert M. Lee於週五發推寫道。
同樣,FireEye的金融犯罪分析團隊經理Kimberly Goody也表示:“Mandiant已經觀察到多個參與者引用了5月13日的公告,該公告似乎是由該服務的運營商跟DarkSide RAAS子公司共享的。該聲明稱,他們將無法訪問他們的基礎設施,包括他們的博客、支付和CDN服務器並將關閉他們的服務……該帖子提到了執法部門的壓力和來自美國的壓力。”
然而,Goody的關鍵觀點是:“我們尚未獨立證實這些說法,其他一些人猜測,這可能是一個退出騙局。”
所有這些都表明,所有跡象顯示這次人們還算非常幸運的。然而即便如此,Colonial Pipeline的遭遇幾乎保證了美國關鍵基礎設施將再次受到打擊的發生,並且下次的結果可能會更糟。
為什麼?首先,這起案件中的受害者實際上支付了贖金(近500萬美元)。這顯然給下一個DarkSide發送了一個信號。最糟糕的是,俄羅斯人入侵了Colonial的網絡,這為下一次的網絡攻擊提供了某種路線圖,者表明考慮到如此多相互關聯的系統是多麼脆弱,在美國的一部分製造混亂根本不需要付出太多努力。在這種情況下,黑客攻擊了一個管道的IT網絡且Colonial自己摧毀了管道–這對壞人來簡直是夢想成真。
好消息是,聯邦官員可能–只是可能–被嚇到了。據悉,私營企業控制了美國80%的關鍵基礎設施,有報導稱拜登政府已經開始從政治角度看待Colonial Pipeline 的情況–據《紐約時報》報導,拜登總統近日告訴助手們,過去一周加油站的長隊正在釀成一場政治災難,這讓政府中的許多人回想起了卡特總統任期內的石油危機。
然而這裡沒有什麼能改變這樣一個事實:人們對美國總體上的擔憂是不可否認的,並且甚至喪失了開始做正確的事情的能力,直到一些災難已經讓人們付出了慘重的代價代價。
大量的警告被忽視,並且在未來也將被忽視。以新冠大流行為例,美國政治領導人在這場大流行剛開始的時候並沒有加強民眾的防禦,並且還告訴所有人無需過分擔心。同樣的情況在像Colonial這樣的安全事件中上演,因為某些人、某些地方還沒有準備好。