logo
繁体
繁体

FBI怀疑,美国输油管道被黑客攻击与东欧或俄罗斯犯罪集团有关

据《华尔街日报》5月10日报道,联邦调查局(FBI)说,一个据信位于东欧的犯罪团伙对导致向美国东海岸供应汽油和柴油的主要管道关闭的黑客攻击负责。

图源:Unsplash

该组织被称为DarkSide,是一个相对较新的黑客组织。西方安全研究人员说,该组织很可能设在东欧,可能在俄罗斯。官员们说,该组织制造了导致关闭的恶意计算机代码。

联邦调查局证实,DarkSide勒索软件是造成Colonial公司管道网络被破坏的原因。联邦调查局发言人5月10日说,他们将继续与该公司和政府伙伴合作进行调查。

10日早些时候,DarkSide在暗网上发布了一份声明,声称其目的只是为了赚钱,并否认它与外国政府有关。DarkSide的声明没有直接提到Colonial Pipeline Co.,该公司从墨西哥湾沿岸到新泽西州林登的5500英里的管道在其信息技术系统受到勒索软件攻击后现在已经断线四天,而是间接提到了 “最新消息”。

该组织5月10日在其网站上发布的一份声明中说,“我们是非政治性的,我们不参与地缘政治。”声明说,他们没有与任何确定的政府挂钩,目标是赚钱,而不是为社会制造问题。

发布该声明的团体没有回应评论请求。该声明也没有说勒索的钱是多少。

据知情人士称,参与应对输油管道黑客事件的美国官员和网络安全调查人员自上周发现DarkSide以来,一直将其视为此次攻击的主要嫌疑人。其中一位人士说,他们得出这一初步判断,部分原因是攻击中使用的恶意代码有共同之处,与该组织以前实施的攻击有关联。

据两位熟悉此事的人士称,联邦调查局上周五发出了一份内部全员公告,要求提供有关DarkSide集团的任何信息。联邦调查局没有立即回应对该公告的评论请求。

DarkSide称,它已经入侵过80多家公司的网络,时间可以追溯到2020年8月,并声称自己是一个经验丰富的勒索软件制作团队,以前曾用勒索软件感染受害者,赚了数百万美元。

DarkSide还声称从事勒索活动,并威胁说如果受害者不支付赎金,就公开发布属于他们的数据。黑客们说,如果这些公司拒绝满足他们的赎金要求,他们愿意出售关于上市公司的内部信息

由于美国最大的汽油输送管道的关闭没有明显的结束迹象,能源交易商5月10日为不断上涨的燃油价格和司机在加油站的压力做好了准备。分析师们说,如果输油管线在几天内没有恢复使用,汽油价格,特别是受关闭影响地区的现货价格可能会继续上涨。

Colonial公司没有提供恢复管道服务的时间表,但9日表示,尽管其主要管道仍处于关闭状态,但码头和交货点之间的一些较小的横向管道已再次运行。