


为什么紧急情况由交通局公布呢?原因在于,是燃油方面出大事了。
Colonial Pipeline 是美国一家管道运营商,管理着多条燃油运输管道。
上周五,Colonial Pipeline 突然把美国东海岸的燃油管道给切断了,总共 8852 公里,这里面可是包括了得克萨斯州到纽约的线路啊。
接着,Colonial Pipeline 在周六承认,自家网络被黑客入侵,不得不切断系统。
要知道,这种现代化管道运营公司,能用机器解决的工作就不会用人。
在 Colonial Pipeline 公司里,管道的压力传感器、恒温器和阀门等重要部件都靠电脑控制。包括管道常规检查,都已经交由机器人完成。
So,发现被入侵,被迫切断控制系统后,相当于燃油管道都废了。
美国东部 45% 的燃油都靠它家提供,这一停运,纽约、华盛顿、亚特兰大等各个地方,5000 多万人的生活都受影响。
至于啥时候恢复供应,Colonial Pipeline 公司说争取本周末之前。
当务之急是保证供应,所以,美国交通运输局才会出来发表临时公路服务豁免,方便各种燃油运送路途顺畅。
这次网络袭击,被视为美国历史上对关键基础设施的最重大攻击之一。
FBI 证实,搞袭击的黑客组织叫 Darkside。


包括像这次攻击燃油管道系统,Darkside 事后发布的声明中,又一次强调自己“只想搞钱”。
得到钱后,黑客组织准备干嘛呢?
每个组织有每个组织的规矩,只说 Darkside 的话,他们会用(部分)钱做慈善。
像 Darkside 这类黑客,他们自诩为“黑客中的侠客”。也就是黑客组织去勒索公司的钱,之后去捐款,有点“劫富济贫”的意思。
可事实果真如此吗?
Darkside 组织的确曾经给“儿童国际”和“水资源”项目捐过款,每个项目捐了 1 万美元左右。



数据被公布

在加密过程中,安全人员分析发现,Windows 重新启动管理器意外成为“帮手”。
看来,微软又要赶快补 bug 了。
至于黑客组织是怎样在加密受害人文件的基础上,得到这些文件内容的,安全研究人员还没得出个所以然。
暂时推测,是有可能用了一些控制命令,甚至是借助云服务去实现。
总之,经过加密和窃取资料后,黑客组织就开始给受害人发信息:
信息还“贴心”地附上用加密货币付款的方法,就差没手把手教你开户了。
最后的最后,当然是开口要价。
DarkSide 曾经跟企业开口要过 40 万美元,也要过 200 万美元的,视情况而定。

数字生活的“帮派”,有内味了。。
据统计,2019 年以来,这类勒索帮派,能叫得出名字的,已经在暗网上爆出过 2103 家公司的机密资料。
而 DarkSide 作为“新人”,虽然没有排名靠前,作案两三百起的那些黑客组织那么“作案累累”,但 DarkSide 有个杀手锏,目前只有三个黑客组织能做到。
那就是 DarkSide 掌握了某项技术,能加密 VMware eSXI 共享虚拟硬盘上的资料。
VMware eSXI 是特别优秀的虚拟机,服务器级别那种。企业要是用 VMware eSXI,能降低 IT 运营成本。
所以 DarkSide 和另外两个组织能破解这种服务器,意味着掌握了更多财富密码。


紧接着,Babuk Locker 又把休斯顿火箭队的资料给偷了 500G。
不过,这事后来没什么声响了,也没见有数据被公开,但双方没有说明赎金的事。
还是在上个月,Babuk Locker 把触手伸到了美国华盛顿特区警方的官网上。
老套路,Babuk Locker 晒出截图,证明真的拿到了警方内部文件。资料里包括了,当地帮派的各种资料。
Babuk Locker 拿这个威胁警方说,如果不交赎金,直接把警方安插在黑帮的卧底给爆出来。
Babuk Locker 给华盛顿警方的时间是三天,按这流程,五月初事情就算完结了。
但是!就在前天,Babuk Locker 宣布,跟警方的谈判陷入僵局。说人话,就是钱没到位。。黑客继续威胁,又说要爆料。



