美國大型燃油管線業者「殖民管線」(Colonial Pipeline)2021 年 5 月 7 日遭到駭客攻擊關閉管線,導致美東有 4 個州因為燃油短缺宣佈進入緊急狀態。12 日殖民管線付給駭客近 500 萬美元的贖金後開始重啟業務,16 日全面正常營運,但一時間仍無法紓解美東地區的缺油。美國聯邦調查局(FBI)10 日證實這起駭客犯罪的主謀是位於俄羅斯境內的駭客集團「黑暗面」(Darkside)。
殖民管線擁有長達 5,500 英里長的管線,供應美東地區 45% 的燃料。每天從墨西哥灣像人口稠密的人口稠密的東部各州運送超過 250 萬桶汽油、柴油和噴氣燃料,而高度依賴此管線的佛羅里達州、喬治亞州、阿拉巴馬州、南卡羅萊納州、北卡羅萊納州、田納西州因此深受油價上漲困擾。美國汽車協會(American Automobile Association)表示,全國平均汽油價格上漲至每加侖 3 美元以上,為 2014 年 10 月以來最高,某些地區的油價甚至每天上漲達 11 美分之多。
12 日媒體報導殖民管線付給駭客組織近 500 萬美元的贖金後,開始重啟業務,但東南部地區仍然因為燃料枯竭,使得油價漲到近幾年來的最高點 —— 而且高額贖金換來的解密工具速度太慢,該公司依然得用自己的備份來復原系統,需要一周以上的時間才能讓營運完全恢復正常。搶修直到 16 日殖民管線表示,已全面恢復正常營運,緩和了部分疑慮,但仍立即解決美東各州汽油短缺的困擾。美國政府認為是位於俄羅斯境內的網路犯罪集團黑暗面所為,這個駭客團體一向用勒索軟體攻擊受害人而聞名,同時也選擇性避免攻擊前蘇聯國家。
這種勒索軟體是透過侵入公司或政府的網路來攪亂資料,而被入侵的組織如果繳了贖金,駭客就會把網路的控制權交還該組織。《網路危機》(Cyber Crisis)的作者柯爾(Eric Cole)說:「這就像是我闖進你的房屋內後,我把所有的鎖全部鎖上,然後你被鎖在屋外,除非你給我錢,不然我不會把房子的鑰匙給你。」
殖民管線被攻擊僅僅只是近期其中一件被勒索軟體攻擊的事件而已,其他還有佛羅里達州的一家淨水廠、美國資訊科技公司 Solar Winds。此外,美國華盛頓特區警察局也被另一個俄羅斯勒索軟體組織 Babuk 威脅要讓被盜的資料外流,除非警察局付贖金。而隨著攻擊次數的增加,駭客組織黑暗面已成為最著名的組織之一,柯爾說:「他們已經運作 3 年多了,從 2018 年開始,通常專注於低額贖金。黑暗面每次攻擊會要價 8 萬美元到 10 萬美元的贖金,而且他們通常每月進行 8 到 10 次此類攻擊,因此他們每年能賺到 1200 萬美元左右。但是我們注意到在最近幾個月中,他們開始瞄準更大的組織。」
網路安全公司 OccamSec 的執行長 Mark Stamford 說:「勒索軟體的商業犯罪模式已經改變了,諸如黑暗面之類的組織變得越來越複雜。勒索軟體過去的模式會在螢幕上彈出一條訊息說:『你的所有資料都已加密,例如,給我 20 個比特幣,我才會把加密金鑰給你。』現在是,我用勒索軟體進入你的系統鎖住你的資料,但是我接下來要做的是把你的資料洩漏出去。因此,你必須付我贖金解開被加密的資料。但我還是可以拿到你資料的副本,極有可能會再用來跟你勒索一次贖金。」
通常駭客還會透過攻擊企業來宣傳自己的勒索軟體,這意味著未來類似的攻擊會增加。Mark Stamford 說:「隨著殖民管線被攻擊的事件,黑暗面這個名字在美國響徹雲霄,這對他們來說是個很好的行銷手段,如果你有在賣勒索軟體的話,這就是在跟全世界說:『你看,我們的東西很酷,而且是真的可以用的。』」
參考來源:
2021/05/11 Reuters Top U.S. fuel pipeline remains days from reopening after cyberattack
2021/05/11 Reuters U.S. Southeast braces for fuel price rises after pipeline shutdown
2021/05/14 The Guardian How the Colonial Pipeline hack is part of a growing ransomware trend in the US