美国向黑客支付了500万美元赎金!
2021-05-14
来源:21世纪经济报道
在被黑客掐断重要运输管道后,美国最大燃油管道商之一的科洛尼尔管道运输公司(Colonial Pipeline)被迫缴纳了赎金,才得以恢复运营。
赎金高达500万美元,约合人民币3200万,是以加密货币的形式支付给黑客。
“我对此没有评论。”
据“今日俄罗斯(RT)”报道,当地时间13日,在被媒体问到美国科洛尼尔管道运输公司是否向黑客支付了近500万美元“赎金”才恢复系统时,美国总统拜登拒绝做出评论。
RT报道截图
据美国媒体当地时间5月13日报道,有消息人士称,遭到黑客攻击被迫关闭输油管道的美国科洛尼尔管道运输公司原无意向黑客妥协,但最终还是支付了将近500万美元的赎金以恢复被攻击的系统。
据消息人士透露,在7日遭到黑客攻击的数小时后,科洛尼尔管道运输公司以无法追踪交易往来的加密货币支付了赎金,黑客收到付款后提供了解密工具帮助恢复其计算机网络。
但因该解密工具运行速度过慢,科洛尼尔管道运输公司最后还是使用自己的备份数据来恢复系统。
就赎金问题,据RT报道,拜登13日在回答记者相关提问时说:“我对此没有评论。”RT还称,白宫新闻秘书普萨基在别的场合曾提到,美国政府反对支付赎金,因为这会鼓励更多的黑客攻击。
此前多家美国媒体报道称,科洛尼尔管道运输公司没有支付赎金的计划,而是希望通过与网络安全公司合作,从备份系统中恢复数据。
美国网络安全和基础设施安全局代理局长布兰登·威尔斯(Brandon Wales)也曾针对该事件表示:建议该公司不要支付赎金,否则将助长黑客攻击盈利之风。
拜登:美国大部分地区将恢复燃料供应
呼吁民众停止恐慌性抢购
当地时间5月13日,美国总统拜登就美国科洛尼尔管道运输公司遭黑客攻击事件在白宫进行讲话。
拜登表示,科洛尼尔管道运输公司已于昨日开始重启工作,并于13日早上开始恢复向大部分地区运输燃料,大部分地区将在本周末至下周初开始逐渐恢复燃油供应。
拜登指出,虽然该公司即将恢复全部运营能力,但在安全情况下完全恢复运营仍需一段时间。
拜登表示:
美国政府已经下达一系列紧急命令以暂时免除部分燃料运输限制的法令,使燃油能更容易地送到有需求的地区。
由于燃油供应即将恢复,拜登希望民众停止恐慌性抢购汽油的行为,并表示将对加油站的燃油价格欺诈问题进行严厉打击。
拜登表示,目前没有证据表明俄罗斯政府参与了此次网络攻击,但有理由相信参与网络袭击的嫌犯住在俄罗斯,美国政府一直在和俄罗斯联系,并希望俄对此类黑客行为采取行动。
拜登宣布已经签署旨在加强网络安全的行政令,他指出,美国政府需要采取行动来打击网络犯罪,并从根本上加强网络安全管理。此外,拜登下令建立网络安全审查委员会来分析网络攻击事件,委员会将由政府和私营部门共同领导。
消息传出后,国家油价急跌,美国WTI原油盘中一度跌近5%。最终,WTI 6月原油期货结算价收跌2.26美元,跌幅3.42%,报63.82美元/桶。布伦特7月原油期货收跌2.27美元,跌幅3.27%,报67.05美元/桶。均创1个月以来最大单日跌幅。
此前,美国宣布进入国家紧急状态
5月10日,美国宣布进入国家紧急状态事件迅速引发关注,登上微博热搜。
当地时间5月9日,美国宣布进入紧急状态,原因是美国最大的成品油管道运营商Colonial Pipeline在7日因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。
据悉,Colonial 是美国炼制油品输油管线的龙头业者,每天从美国墨西哥湾沿岸的炼油厂,运输 250 万桶的汽油、柴油、飞机燃油,至人口稠密的美东地区,如纽约、华盛顿、亚特兰大等地,管线总长逾 5500 英里。
环球网报道,5月10日,俄罗斯卫星中文网报道称,美国有线电视新闻网(CNN)援引网络安全领域的前高官的话报道,对美国油气管道运营商Colonial Pipeline公司进行网络攻击的黑客可能与俄罗斯有关。该消息人士表示,在此次网络攻击的背后,是所谓的来自俄罗斯的黑客团伙DarkSide。他说,这些黑客通常攻击非俄语国家。
美国NBC新闻频道的知情消息人士也称,俄罗斯的黑客犯罪团伙疑似实施了攻击。消息人士说,袭击并非来自国家机构,而是由黑客在“犯罪计划”内实施的。
网络攻击“流行病”
勒索软件是美国越来越普遍的诈骗方式,使用加密程式锁住受害者的重要后台资料,勒索受害者支付赎金来解开加密系统。
在过去几个月中,恶意软件攻击,尤其是勒索软件攻击急剧上升。
部分原因可能是由于新冠病毒大流行导致人们在计算机上花费的时间越来越长。
近年来,利用勒索软件进行网络攻击的事件在美国屡见不鲜。
美联社称,去年,网络勒索软件攻击已经达到了“流行病”的程度,给医院、私营企业、州和地方政府以及学校带来数百亿美元的损失。拜登政府官员已警告称,这是对国家安全的威胁。近日,犯罪分子开始违法窃取数据,称除非支付赎金,否则会在网络上曝光这些数据。
去年,网络勒索攻击的平均赎金已上涨近三倍,达到31万美元。帮助处理此类事件的Coveware公司称,平均而言,这类攻击将导致公司计算机系统宕机21天。
除了直接经济损失外,美国斯坦福国际咨询研究所(SRI)主任乌尔夫·林德奎斯特(Ulf Lindqvist)也表示,目前黑客开始攻击医院和市政府等机构,这会在现实社会中造成严重后果,受害者可能会付出更大代价,比如将遭受“受伤或死亡的风险”。