输油管线被黑第五天,美国出现恐慌性购买,黑客真的这么厉害吗?
5月7日,美国主要成品油管道运营商Colonial Pipeline受到勒索软件攻击,被迫关闭东部沿海各州的供油关键燃油网络。
受此攻击影响,汽油期货价格上涨4%,创2014年以来新高。
此次事件造成的影响不断扩大。10日,美国汽油需求量比前一周增加了20%,当地时间11日,全美汽油零售价刷新近六年来的最高水平,各地区出现大批民众排长队购买汽油的景象。
恐慌性购买汽油,将进一步加剧供应短缺,形成恶性循环。
Colonial公司表示,力争在本周末恢复大部分管道运行。目前,美国总统拜登回应,正在调查燃油公司黑客攻击事件。
在大部分人的眼中,黑客的攻击行为,最多是让破坏计算机系统,并不会影响到现实世界,但无数个事实告诉我们,黑客早已经有能力对现实世界造成毁灭性打击。
发动此次攻击的黑客,是什么来头?
根据公开资料显示,这是一个名为“黑暗面”的新兴黑客组织的成果。近年来“黑暗面”十分活跃,他们喜欢针对已经在纳斯达克或者其他股票市场上市的公司下手。
首先,“黑暗面”会对目标公司发动勒索软件攻击,加密对方的核心资料,要求对方在限期内支付相关费用,否则这些资料将被永久性销毁。
为了进一步施压目标公司,“黑暗面”还会做空目标公司。他们会先提前告知一些股票交易员,再通过网络攻击手使目标股票下跌,从而使投机者获利。
“黑暗面”除了擅长发动网络攻击外,还十分注重公关,不仅开设了联络邮箱、受害企业联络热线,还有新闻中心和“行动准则。”
当地时间10日,“黑暗面”在其官方发布声明称:“我们不涉及政治,不需要将我们与特定政府捆绑在一起...我们的目标是赚钱,不给社会制造麻烦。”
“黑暗面”承认,从成立以来,已经袭击80多家欧美企业,从中勒索巨额的美元。
网络保险和加密货币的兴起,助长了勒索软件安全的爆炸式增长。除了此次“输油管线被黑”事件,最有名的还要属2017年的“wannacry”、2018年的“撒旦”和2019年的GlobeImposter。
2017年,美国国家安全局“永恒之蓝”漏洞遭泄露,利用此漏洞的wannacry和“撒旦”横空出世。
据数据显示,有150多个国家和地区,超过30万名用户受到wannacry影响,造成80亿美元经济损失。
“撒旦”病毒也具有类似的破坏力。
GlobeImposter破坏力也很大,国内两家医院曾经遭受这一勒索病毒的攻击,导致医院系统完全瘫痪,患者无法正常接受治疗。
至今关于“黑暗面”黑客组织的信息仍然很少,他们由哪些人组成?下一步会采取哪些行动,目前还未可知。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
美国燃油管道遭受勒索攻击,问题出在哪儿?
上周六,美国最大的燃油管道运营商Colonial Pipeline遭受网络勒索攻击,导致部分IT系统停机,管道运营中断。为了预防事态进一步扩大,该公司已主动将关键系统脱机,暂时停止了所有管道的运行,以避免勒索软件的感染范围持续蔓延。 勒索软件是恶意软件攻击的一种类型,也是最常见的网络安全威胁之一,一旦被非法组织得逞,受害组织和个人的的核心数据则会被牢牢控制在对方手中。据联邦调查局互联网犯罪报告显示,每天平均有4000个勒索软件事件发生。Verizon的《 2018年数据泄露调查报告》显示,在发现的恶意软件案例中,有39%是勒索软件,仅2019年就造成了115亿美元的损失。 通常,勒索软件比较难以防护。如果是有文件的仍可以在一定程度上被基于行为和样本库的安全产品进行查杀和响应;而无文件的勒索攻击由于其可以绕过主流的安全防护产品驻留在内存中,传统安全防护产品缺乏对于底层CPU指令集与内存的实时监控,则防御难度增加了很多。截至目前,越来越多的攻击者采用这种攻击方式。而攻击者之所以选择无文件攻击是因为通过这种方式,被攻者主机上无落地的PE恶意文件,常常会驻留在内存中随着系统而自启甚至会在达到攻...
- 下一篇
勒索攻击成美国梦魇?这份防范指南请收好
安全事件 5月9日,美国交通部发布一份“区域紧急状态声明”,美国最大燃油管道运营商Colonial Pipeline因受勒索软件攻击,被迫临时关闭其美国东部沿海各州供油的关键燃油网络。此次勒索攻击使美国三个区域受到了断油的影响,共涉及17个州。这是美国首次因网络攻击事件而进入国家紧急状态,这次事件也敲响了关键基础设施网络安全的警钟。 起因探寻 5月7日,美国最大燃油管道商Colonial Pipeline遭到网络勒索软件攻击。 之后,Colonial Pipeline发表声明、已经对关键系统作了断网处理,关闭所有的管道作业及部分的IT系统,以避免勒索软件的感染范围持续蔓延,并聘请第三方专家来调查此次事件牵涉的范围,同时知会相关机关请求帮助。 5月10日,黑客组织DarkSide在其官网发布声明,承认攻击了Colonial Pipeline。据BBC进一步的报道,DarkSide不仅渗透了Colonial Pipeline网络、加密了系统档案,还下载了近100GB的资料作为威胁。 DarkSide是一个新的组织,但是它在勒索业务上早已轻车熟路。去年8月,DarkSide发布了勒索软件Ra...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS7设置SWAP分区,小内存服务器的救世主
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 2048小游戏-低调大师作品
- Red5直播服务器,属于Java语言的直播服务器
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长