美国最大燃油管道商向黑客付赎金,已向黑客支付了500万美元
上周因遭黑客勒索软件攻击,美国东海岸输油“大动脉”——运营商Colonial Pipeline公司被迫全面暂停运营,17个州进入紧急状态。经历一周的艰难“周旋”,终于在当地时间5月13日下午5点左右,Colonial Pipeline公司宣布恢复运营。
至于为何能恢复运营,彭博社13日报道援引知情人士的话称,其实Colonial公司早在勒索攻击发生的数小时内,就已向黑客支付了500万美元赎金以恢复系统。另有知情人士称,拜登政府官员对赎金一事知情。13日被问及是否了解此事时,总统拜登停顿了一下,然后说“对此无可奉告”。
彭博社报道截图
彭博社报道称,有两名知情人士表示,Colonial公司早在上周五(7日)攻击发生后的数小时内,就用难以追踪的数字加密货币的形式,向黑客支付了近500万美元赎金。美媒NBC新闻也援引一名熟悉情况的美国官员的话报道了此事。
这与12日路透社、《华盛顿邮报》等媒体称“Colonial公司没有支付赎金打算”的报道相矛盾。
还有另一位知情人士向彭博社透露,美国政府官员也知道Colonial公司支付了这笔赎金。不过13日被问及是否了解赎金一事时,拜登停顿了一下,然后说,“我对此无可奉告”。
一名熟悉公司情况的人士说,黑客收到这笔赎金后,就向Colonial公司提供了一个解密工具以恢复此前陷入瘫痪的系统。但是该工具运行缓慢,导致公司还继续使用自己的备份来帮助恢复系统。
彭博社认为,Colonial公司此举凸显出这家总部位于佐治亚州运营商所面临的巨大压力。其作为美国本土石油运输的一条“大动脉”,该管道为东海岸供应了45%的汽油、柴油、航空燃料,还为军方供油。
对于这些说辞,Colonial公司没有作出回应,但该公司已在13日下午五点左右开始恢复燃料运输。
NBC报道指出,美国联邦调查局(FBI)历来不鼓励但也没禁止,美国勒索软件受害者向黑客支付赎金,因为这种支付不能保证有效,而且可能还会鼓励犯罪分子继续攻击他人。
白宫网络和新兴技术副国家安全顾问安妮·纽伯格(Anne Neuberger)13日接受采访时也说,白宫仍然建议受害公司不要支付赎金,“这会鼓励勒索软件”。
但是报道指出,受害者处于一个两难境地,他们必须要权衡不支付赎金的损失,或数据暴露的风险。现实情况是多数公司会选择支付赎金,一部分原因是他们有网络保险政策,这些支付的赎金可能会得到补偿。
数字取证公司LIFARS的首席执行官兼创始人克列尔(Ondrej Krehel)对此表示,“他们只能付费,这是网络癌症。你想死还是想活下去?这不是你可以等待的情况。” 克列尔还称500万美元的赎金“非常低”,通常赎金都会在2500万美元-3500万美元之间。“我认为黑客意识到他们踩错了公司,没想到引发了政府的大规模回应。”
美国最大成品油管道运营商Colonial Pipeline在马里兰州的储油罐 图自:澎湃影像
发动此次袭击的黑客组织“黑暗面”曾在5月10日主动发声解释说,他们的目的就是为了要钱,而不是为社会制造麻烦。还强调说“从今天开始,我们将调整方案,在合作伙伴发动袭击前,会检查每一家目标公司的背景,以避免未来给社会制造负面影响。”
该组织于去年成立,被形容“年轻且专业”。总部设在纽约、实验室设在以色列的网络安全公司Varonis认为,鉴于“黑暗面”“十分熟悉”勒索对象的网络基础设施、安保技术与弱点,可以推测其成员中或有前互联网安保领域的专业人士。还有美媒声称与俄罗斯政府有联系,但没有提供证据。
拜登13日又重申了此前的说法,称美方不认为俄罗斯政府与Colonial公司遭黑客攻击事件有关,但美方有充分理由相信,实施网络攻击的人居住在俄罗斯。
根据勒索软件特别工作组上月发布的一份报告显示,2020年受害者支付的赎金增长了311%,数字加密货币达3.5亿美元。同年组织机构平均支付的赎金为31.2万美元。