《纽约时报》昨日报道，据知情人士透露，美国东海岸科洛尼尔油管道运输公司向勒索者支付了大约近500万美元，以恢复其（油管道运输公司）被黑客盗取的数据和系统。

另有知情人士称，美国总统拜登以及其政府官员对赎金一事知情。同日被问及是否了解此事时，总统拜登停顿了一下，然后说“对此无可奉告”。

据报道，当地时间5月6日，科洛尼尔输油管道公司系统突然被网络犯罪分子用勒索软件（一种加密数据直至受害者付款的恶意软件）黑，网络犯罪分子封锁了该公司的业务网络，并威胁要在网上直接曝光该公司相关数据。

由此，该公司旗下承载着美国东海岸近45％供油量的输油干线7日起被迫关闭。受影响的东海岸17个州及哥伦比亚区亦进入紧急状态，同时迫使当地一些航空公司在长途航班上停靠燃料，导致白宫召开紧急会议，汽油价格跳涨，加油站出现恐慌性购买。

 

黑客组织姓氏名谁

后经证实，该黑客组织名为Dark Side，疑似来自俄罗斯，去年成立，被形容“年轻且专业”的一群专业人士。总部设在纽约。

实验室设在以色列的网络安全公司Varonis认为，鉴于“Dark Side”“十分熟悉”勒索对象的网络基础设施、安保技术与弱点，可以推测其成员中或有前互联网安保领域的专业人士。

美国业界专家称，该组织成立时间还不长，首次行动在2020年8月10日，当时，“Dark Side”攻击了不少大型公司，包括市值57亿美元的美国地产公司Brookfield Residentials，以及巴西两家国家控股的电力公司等。

得以于此，该组织至今已赚取数百万美元的“赎金”。

据悉，在引起业界的注意后，“Dark Side”正式发布了一则公开声明，声明中，他们声称自己的每一行动只会针对资本家进行，对于医院、教育机构、非营利机构和政府机构，他们绝不会“出手”，同时他们唯一的目的只是赚钱，并非给社会造成麻烦。

除此之外，其攻击软件在检测目标系统的系统语言若是俄语的话，会立即停止行动。

 

拜登以及其政府不鼓励支付赎金

油管道公司刚被攻击后，相关政界人士表示，拜登首先没有排除“犯罪分子是针对其政府而进行这一系列的报复性打击行为”的可能性，他说，美国也将采取 “破坏其（黑客组织）运作能力的措施”。

其次，拜登先生对“科隆公司是否已向敲诈者支付了费用”的问题，表示“无可奉告”。

但白宫新闻秘书Jen Psaki提道，不支付赎金仍然是 “联邦政府的立场”，因为这些钱会鼓励犯罪分子进行更多的攻击。

同时，美国各地的公司，甚至是警察部门，以及美国联邦调查局（FBI）也都同意拜登政府的选择，认为这种支付不能保证有效，而且可能还会鼓励犯罪分子继续攻击他人。

此外，在本周四的一次讲话中，拜登抓住此次黑客事件，用更多说辞进一步证明美国需要改善其关键基础设施，他敦促立法者支持其2.3万亿美元的提案，以重建道路、桥梁、管道和其他项目。

但就是这次“拒绝支付赎金”之后，让总统以及其政府面临各个方面的困境，一是管道公司停止运作后，东南地区的其他加油站的汽油价格疯狂上涨。

从周三到周四，南卡罗来纳州和乔治亚州的汽油价格大约上涨了3美分，依赖输油管道分支的田纳西州的价格则上涨了6美分，另根据AAA汽车俱乐部的数据，在全国范围内，一加仑普通汽油的平均价格增加了2美分，达到3.03美元。

二是各地能源严重缺失，人们为囤油甚至大打出手。

根据监测燃料供应的应用程序GasBuddy的统计数据，弗吉尼亚州、北卡罗来纳州和南卡罗来纳州有超过一半的加油站没有燃料。周五是传统上汽油销售量最大的一天。

而所有加油站的供应可能至少要到周末才能恢复正常运转，因为燃料通过管道需要时间。

恐慌性购买促成了燃料短缺。在一些加油站，人们将汽油罐装满，迫使其他人等待更长的时间，并引起了争吵。

尽管为了解决“公众对可能出现的可能扰乱经济活动和日常生活的天然气短缺”的这一担忧，拜登表示，他的政府已经暂时放宽了法规和环境规则，以便其他油管公司能够在受影响地区更容易地输送天然气，并警告所有加油站不要哄抬价格。

但这并不能停止人们对此事的担忧，甚至共和党也来插一脚，共和党人周四指责道，就是拜登的“不作为”造成油价飙升，以及恐慌的驾车者涌向加油站的场面。

因为他的政府面临着越来越多的针对政府和行业的网络攻击。该公司支付赎金的决定可能有助于拜登先生缓解油价上涨和加油站排长队带来的政治影响，但它使其他犯罪集团或无赖国家更有胆量通过夺取美国公司的计算机控制权来挟持它们。

同时，共和党人试图将这一问题转化为他们的“优势”，在对拜登进行的政治攻击的清单上增加了“暂时的天然气短缺”这一项。

“边境危机、天然气管道、通货膨胀、经济停滞、孩子们仍然失学、以色列的火箭弹袭击，等等，”共和党领导人、肯塔基州参议员米奇·麦康奈尔的前幕僚长乔希·霍姆斯本周三在推特上写道，”如果你是穹顶之下的共和党人，今天不谈这些，你就在削弱你的国家。”

 

拜登对于“不支持”事件解释

对此，拜登就“不支持”事件解释道：“我不能规定私营公司做某些与网络安全有关的事情。太冒险，我想让大家清楚，政府之所以做得更多，是想我们（政府）可以成为你遇到危险时最重要的附加值。”

拜登继续说道：”我愿意进行谈判，正如我昨天向众议院议员和领导层表示的那样。但比以往任何时候都更清楚的是，什么都不做才是目前正确的选择。”

最后，在解释中，拜登还引用了他本周关于网络安全的行政命令，该命令为任何希望向联邦政府出售软件的公司设定了标准。

“这（油管公司停止系统）只是一个暂时的情况”，他说，“我们为打击日益增多的勒索软件攻击正在努力，所以预计情况将在周末和下周初开始改善，汽油供应正在重新上线，恐慌性购买只会减缓这一进程。”

 

结语

目前，一名熟悉科洛尼尔油管道运输公司情况的人士说，黑客收到这笔赎金后，就向公司提供了一个解密工具以恢复此前陷入瘫痪的系统。但是该工具运行缓慢，导致公司还继续使用自己的备份来帮助恢复系统。

彭博社认为，科洛尼尔油管道运输公司之所以被勒索，是因为其是作为美国本土石油运输的一条“大动脉”，该管道为东海岸供应了45%的汽油、柴油、航空燃料，还为军方供油。

 

本文原载于《纽约时报》，加美编译，原文链接：

https://www.nytimes.com/2021/05/13/us/politics/biden-colonial-pipeline-ransomware.html?action=click&module=Top%20Stories&pgtype=Homepage