美國大型燃油管線業者「殖民管線」(Colonial Pipeline)2021 年 5 月 7 日遭到駭客攻擊關閉管線,導致美東有 4 個州因為燃油短缺宣佈進入緊急狀態。12 日殖民管線付給駭客近 500 萬美元的贖金後開始重啟業務,16 日全面正常營運,但一時間仍無法紓解美東地區的缺油。美國聯邦調查局(FBI)10 日證實這起駭客犯罪的主謀是位於俄羅斯境內的駭客集團「黑暗面」(Darkside)。

殖民管線擁有長達 5,500 英里長的管線,供應美東地區 45% 的燃料。每天從墨西哥灣像人口稠密的人口稠密的東部各州運送超過 250 萬桶汽油、柴油和噴氣燃料,而高度依賴此管線的佛羅里達州、喬治亞州、阿拉巴馬州、南卡羅萊納州、北卡羅萊納州、田納西州因此深受油價上漲困擾。美國汽車協會(American Automobile Association)表示,全國平均汽油價格上漲至每加侖 3 美元以上,為 2014 年 10 月以來最高,某些地區的油價甚至每天上漲達 11 美分之多。

12 日媒體報導殖民管線付給駭客組織近 500 萬美元的贖金後,開始重啟業務,但東南部地區仍然因為燃料枯竭,使得油價漲到近幾年來的最高點 —— 而且高額贖金換來的解密工具速度太慢,該公司依然得用自己的備份來復原系統,需要一周以上的時間才能讓營運完全恢復正常。搶修直到 16 日殖民管線表示,已全面恢復正常營運,緩和了部分疑慮,但仍立即解決美東各州汽油短缺的困擾。美國政府認為是位於俄羅斯境內的網路犯罪集團黑暗面所為,這個駭客團體一向用勒索軟體攻擊受害人而聞名,同時也選擇性避免攻擊前蘇聯國家。

這種勒索軟體是透過侵入公司或政府的網路來攪亂資料,而被入侵的組織如果繳了贖金,駭客就會把網路的控制權交還該組織。《網路危機》(Cyber Crisis)的作者柯爾(Eric Cole)說:「這就像是我闖進你的房屋內後,我把所有的鎖全部鎖上,然後你被鎖在屋外,除非你給我錢,不然我不會把房子的鑰匙給你。」

此次遭到俄羅斯駭客組織攻擊的「殖民管線」公司擁有長達 5,500 英里長的管線,供應美東地區 45% 的燃料。
圖/CBC News

殖民管線被攻擊僅僅只是近期其中一件被勒索軟體攻擊的事件而已,其他還有佛羅里達州的一家淨水廠、美國資訊科技公司 Solar Winds。此外,美國華盛頓特區警察局也被另一個俄羅斯勒索軟體組織 Babuk 威脅要讓被盜的資料外流,除非警察局付贖金。而隨著攻擊次數的增加,駭客組織黑暗面已成為最著名的組織之一,柯爾說:「他們已經運作 3 年多了,從 2018 年開始,通常專注於低額贖金。黑暗面每次攻擊會要價 8 萬美元到 10 萬美元的贖金,而且他們通常每月進行 8 到 10 次此類攻擊,因此他們每年能賺到 1200 萬美元左右。但是我們注意到在最近幾個月中,他們開始瞄準更大的組織。」

網路安全公司 OccamSec 的執行長 Mark Stamford 說:「勒索軟體的商業犯罪模式已經改變了,諸如黑暗面之類的組織變得越來越複雜。勒索軟體過去的模式會在螢幕上彈出一條訊息說:『你的所有資料都已加密,例如,給我 20 個比特幣,我才會把加密金鑰給你。』現在是,我用勒索軟體進入你的系統鎖住你的資料,但是我接下來要做的是把你的資料洩漏出去。因此,你必須付我贖金解開被加密的資料。但我還是可以拿到你資料的副本,極有可能會再用來跟你勒索一次贖金。」

通常駭客還會透過攻擊企業來宣傳自己的勒索軟體,這意味著未來類似的攻擊會增加。Mark Stamford 說:「隨著殖民管線被攻擊的事件,黑暗面這個名字在美國響徹雲霄,這對他們來說是個很好的行銷手段,如果你有在賣勒索軟體的話,這就是在跟全世界說:『你看,我們的東西很酷,而且是真的可以用的。』」

參考來源:
2021/05/11 Reuters Top U.S. fuel pipeline remains days from reopening after cyberattack
2021/05/11 Reuters U.S. Southeast braces for fuel price rises after pipeline shutdown
2021/05/14 The Guardian How the Colonial Pipeline hack is part of a growing ransomware trend in the US

編輯推薦

習近平與多國發表聯合聲明強調一中原則 美日重申台海和平穩定之重要性

近日,中國國家主席習近平多次與多國發表聯合聲明,強調「台灣是中國不可分割的一部分」並堅持「一中原則」。參與發表聲明的國家包括吉爾吉斯、汶萊及泰國等。另一方面,美國與日本 7 日在美國華府舉行峰會,並在會後聯合聲明中重申維護台海和平與穩定的重要性。聲明強調反對任何以武力或脅迫改變現狀的行為,並表達對台灣參與國際組織的支持。

February 10, 2025

超越巴拿馬運河之爭:美國為何急著處理巴拿馬運河問題?

中國佔巴拿運河總貨運量 21.4%,僅次於美國。中國企業深入巴拿馬,在中國軍民融合的策略下,掌握關鍵港口就等於掌握了戰略資訊。而且不單單只是控制巴拿馬「運河」而已,中國企業也活耀於巴拿馬全國的建設計劃,中國的影響力更透過解放軍訓練滲入巴拿馬海空軍與警察等組織。除了巴拿馬政府以外,巴拿馬有影響力的家族也與中國有商業來往⋯⋯。

February 8, 2025


罕見大規模DDoS地毯轟炸 網攻日本民間基礎設施 急需主動網路防禦應對

據《讀賣新聞》本(2)月 3 日報導,在去(2024)年底至今年初(日本新年年假附近),日本國內的航空公司與金融機構等成為一系列網路攻擊的目標,其中在以發送大量數據的分散式阻斷服務(DDoS)攻擊當中,這次是屬於一種針對企業內部伺服器與網路設備進行大範圍攻擊的「地毯轟炸型」。

February 4, 2025


川普要求削弱中國影響力!巴拿馬總統宣佈退出一帶一路

本週日(2 日),美國務卿盧比歐(Marco Rubio)與巴拿馬總統穆里諾(Jose Raul Mulino)會談,認為應減少中國對巴拿馬的影響。據路透社報導,穆里諾會後表示,巴拿馬不會與中國續約一帶一路倡議。該決定讓巴拿馬成為第一個退出該倡議的拉丁美洲國家。

February 3, 2025

customplayer-app