上周五,全美最大油管營運商「殖民管線」(Colonial Pipeline),因遭駭客攻擊,被迫暫停所有油管運作,導致德州和紐澤西州之間,長達5500英里(約8850公里)的輸油網絡,一夕停擺。
這家負責美國東岸45%燃料運輸的公司,平均每天可從墨西哥灣沿岸的煉油廠,向休士頓至北卡羅來納州等地,運送250萬桶燃油,同時另向紐約輸送90萬桶燃油。
如今,在勒索軟體攻擊、輸油系統停擺的情況下,「殖民管線」的燃料供給,勢必大受影響,也引發了市場對汽油價格上漲的擔憂;為因應前述衝擊,拜登政府於周日宣布,全美共計17個州,外加華盛頓特區,進入「區域緊急狀態」(regional emergency),暫時豁免公路運輸燃油的相關限制,以免燃油供給中斷。
若短期內無法重啟輸油網絡 汽油價格恐續揚
目前美國汽油價格,已來到1加侖2.94美元左右,較去年同期高逾60%,估計今年夏季將站上每加侖3美元,而「殖民管線」遭駭事件,已強化了對汽油價格看漲的預期。
石油市場分析師夏爾馬(Gaurav Sharma)在接受BBC採訪時直言,即使執行「區域緊急狀態」,暫時開放部分公路運輸燃油,但,該措施所能提供的燃油量,仍遠低於「殖民管線」輸油系統,「除非他們能在星期二之前解決問題,否則麻煩就大了。」
對於上述情況,美國商務部長雷蒙多(Gina Raimondo)指出,「我們正與公司、州政府、地方官員緊密合作,確保他們(殖民管線)能盡快恢復正常營運,且不會出現供給中斷的情形。」
靠勒索獲取數百萬美元 網路犯罪組織想當「羅賓漢」?
至於本次駭客攻擊事件的嫌疑犯,外界多將矛頭指向名為「黑暗面」(DarkSide)的網路犯罪集團;據傳,「黑暗面」疑似於本月7日,駭入「殖民管線」內部網路,盜取近100GB的資料,作為「人質」,鎖住部分電腦和伺服器,並揚言,若不付贖金,就在網路上公開這些資料。
截至目前為止,「殖民管線」並未透露是否已支付贖金,「黑暗面」也沒在暗網上宣布犯行,亦未回應媒體詢問。
由「黑暗面」在暗網上發布的資訊可得知,這個犯罪組織,似乎想塑造出「羅賓漢」的形象;不僅宣稱他們不對醫院、療養院或教育機構發動攻擊,甚至還會捐款給慈善機構。
自去年8月以來,「黑暗面」的犯罪活動日益猖獗,但他們會避免攻擊前蘇聯國家,此事也成為外界推測「黑暗面」成員背景的線索之一。
「黑暗面」宣稱,他們已從各式勒索活動中,獲取數百萬美元,雖然使用的是新軟體,但「那不代表我們沒經驗」。
做足「事前功課」再出手 成員應為資深網路犯罪份子
波士頓資安公司Cybereason執行長狄夫(Lior Div)表示,「黑暗面」是很新的駭客犯罪集團,但組織性極強,應該是由資深網路犯罪份子組成,致力於從受害者身上,搾取最多的贖金。
根據喬治亞理工學院資訊科學系學生觀察,「黑暗面」所使用的,是典型的勒索軟體,和其他網路犯罪組織不同的地方在於,「黑暗面」會在事前,對受害者進行詳細情報蒐集,「他們知道誰是負責人,知道他們正在和誰交談,知道哪裡會有錢,也知道誰能做決策。」
去年,美國企業受駭客攻擊,所支付的贖金,平均大增3倍,超過31萬美元。資安顧問公司TrustedSec創辦人甘迺迪(David Kennedy)示警,「勒索軟體已成國家面臨的最大威脅之一。」
「我們面臨的問題是,多數公司對於這類威脅,並無充足準備。」甘迺迪說。