据外媒报道,在人们对警告置若罔闻之后,一场本可预测的、完全可以避免的黑客行动攻击了美国--而在此过程中,暴露出了其风险的软肋。那些拿着钱阻止这类事情发生的人似乎从来没有从中吸取教训,大多数时候,都是直到为时已晚或快要来不及。
根据美国能源部和国家国土安全部的一份机密分析显示,对Colonial Pipeline的勒索软件攻击将美国推向了一场重大的国家能源危机的边缘,他们推测,如果这一安全事件继续发展下去,那么一系列糟糕的结果即将发生。举例来说,如果管道的运营网络再中断几天,那么柴油的缺乏就会迫使公共汽车和各种公共交通工具关闭。多米诺骨牌效应也将包括工厂和炼油厂。
这一切都是因为一个俄罗斯犯罪勒索集团对IT网络发起了勒索软件攻击--甚至不是在操作方面--而是美国的一条燃料管道。
现在,关于这个团伙的更新信息指出,该组织称已经下线,这一切可能是拜登政府在幕后悄悄施加压力的结果。
据报道,最近几天,一个来自竞争对手勒索软件团伙的人在一个暗网论坛上留言称,暗面创始人失去了访问他们曾经托管并发布受害者窃取数据的网站的权限。其他基础设施如他们的支付服务器据说也被从DarkSide势力环中拿走。
与此同时,并不是所有人都相信这一转变--特别是,他们不相信仅仅在完成Colonial袭击一周后,DarkSide勒索者就被迫变得下线。
“我真诚地希望信息安全社区和媒体不要失去他们的头脑,认为DarkSide真的正在关闭,这几乎肯定是一个重塑品牌的尝试以避免热度,”安全公司Dragos CEORobert M. Lee于周五发推写道。
同样,FireEye的金融犯罪分析团队经理Kimberly Goody也表示:“Mandiant已经观察到多个参与者引用了5月13日的公告,该公告似乎是由该服务的运营商跟DarkSide RAAS子公司共享的。该声明称,他们将无法访问他们的基础设施,包括他们的博客、支付和CDN服务器并将关闭他们的服务……该帖子提到了执法部门的压力和来自美国的压力。”
然而,Goody的关键观点是:“我们尚未独立证实这些说法,其他一些人猜测,这可能是一个退出骗局。”
所有这些都表明,所有迹象显示这次人们还算非常幸运的。然而即便如此,Colonial Pipeline的遭遇几乎保证了美国关键基础设施将再次受到打击的发生,并且下次的结果可能会更糟。
为什么?首先,这起案件中的受害者实际上支付了赎金(近500万美元)。这显然给下一个DarkSide发送了一个信号。最糟糕的是,俄罗斯人入侵了Colonial的网络,这为下一次的网络攻击提供了某种路线图,者表明考虑到如此多相互关联的系统是多么脆弱,在美国的一部分制造混乱根本不需要付出太多努力。在这种情况下,黑客攻击了一个管道的IT网络且Colonial自己摧毁了管道--这对坏人来简直是梦想成真。
好消息是,联邦官员可能--只是可能--被吓到了。据悉,私营企业控制了美国80%的关键基础设施,有报道称拜登政府已经开始从政治角度看待Colonial Pipeline 的情况--据《纽约时报》报道,拜登总统近日告诉助手们,过去一周加油站的长队正在酿成一场政治灾难,这让政府中的许多人回想起了卡特总统任期内的石油危机。
然而这里没有什么能改变这样一个事实:人们对美国总体上的担忧是不可否认的,并且甚至丧失了开始做正确的事情的能力,直到一些灾难已经让人们付出了惨重的代价代价。
大量的警告被忽视,并且在未来也将被忽视。以新冠大流行为例,美国政治领导人在这场大流行刚开始的时候并没有加强民众的防御,并且还告诉所有人无需过分担心。同样的情况在像Colonial这样的安全事件中上演,因为某些人、某些地方还没有准备好。