据NBC报道,两名知情人士当地时间周日(5月9日)表示,一个俄罗斯犯罪集团可能对关闭美国一条主要燃料管道的勒索软件攻击负有责任。
消息人士说,这个被称为DarkSide的团体相对较新,但在勒索业务方面有一套成熟的方法。
美国商务部长吉娜·雷蒙多(Gina Raimondo)周日表示,白宫正在努力帮助重新启动其5500英里的网络,运营该管道的是乔治亚州的管道公司Colonial Pipeline。
该系统从德克萨斯州到新泽西州,运输东海岸45%的燃料供应。据CNBC报道,该管道周日仍然大部分处于离线状态。
雷蒙多周日在CBS周日新闻的《面对国家》节目中说:“现在是全员出动的时候。我们正在与该公司、州和地方官员密切合作,以确保他们尽快恢复正常运作,并且不会出现供应中断。”
她补充说:“不幸的是,这类攻击正变得越来越频繁。它们会一直存在。”
周六(5月8日),Colonial Pipeline将网络攻击归咎于勒索软件,并表示其一些信息技术系统受到了影响。于是它“主动地”关闭了“某些系统以控制威胁”。
该公司没有说对方要求什么或谁提出了要求。
消息人士说,虽然俄罗斯黑客经常为俄罗斯政府工作,但早期迹象表明这是一个犯罪计划,而不是由一个民族国家发起的攻击。
但专家说,Colonial Pipeline不得不关闭该国最大的汽油管道,这一事实强调了美国的网络基础设施在犯罪分子和国家对手(如俄罗斯、中国和伊朗)面前是多么脆弱。
网络安全公司Illumio的首席执行官兼联合创始人安德鲁·鲁宾(Andrew Rubin)说:“这可能是历史上影响最大的勒索软件攻击,一场网络灾难变成了现实世界的灾难。”
他说:“这绝对是一场恶梦,而且是一场反复出现的恶梦。企业继续完全依赖和投资于检测,好像他们可以阻止所有违规事件的发生。但这种方法一次又一次地错过了攻击。在下一次不可避免的漏洞发生之前,总统和国会需要对我们破碎的安全模式采取行动。”
网络公司CrowdStrike的联合创始人、现为智囊团Silverado Policy Accelerator的执行主席德米特里·阿尔佩罗维奇(Dmitri Alperovitch)说,如果罪魁祸首被证明是俄罗斯犯罪集团,这就说明俄罗斯纵容了针对西方的黑客犯罪。
他说:“鉴于俄罗斯明显的包庇和容忍网络犯罪的政策,他们是否为其国家工作变得越来越无足轻重了。”
据路透社的一名顶级网络安全记者称,DarkSide在暗网上有自己的网站,并在网站上声称该组织已经从网络勒索中赚取了数百万美元,并将一系列未能支付赎金的受害者的泄露数据展示在上面。