FBI锁定油管网络攻击幕后黑手 DarkSide道歉称只求财

5月10日，据《华尔街日报》报道，美国最大的燃油管道运营商Colonial Pipeline上周五因遭到勒索软件的网络攻击而被迫关闭了整个系统。联邦调查局（FBI）周一在一份声明中证实，一个名为DarkSide的专业网络犯罪组织对这一事件负有责任。

安全研究人员说，DarkSide是一个相对较新的黑客组织，该组织总部可能位于东欧也可能位于俄罗斯，该组织创建了导致关闭的恶意计算机代码。

联邦调查局发言人周一表示：“联邦调查局证实，DarkSide勒索软件是造成美国油管网络受损的原因。” 将继续与Colonial Pipeline和政府合作伙伴密切合作进行调查。预计白宫将在周一的新闻发布会上提供更多信息。

周一早些时候，DarkSide在暗网上发布了一份名为“最新消息”的声明，其中并没有直接提到Colonial Pipeline，但在“关于最新消息”的标题下指出“我们的目标是赚钱，而不是为社会制造问题。”“我们不是政客，我们不参与地缘政治。”

据悉，这一声明没有说明黑客们想要多少钱。Colonial Pipeline也没有立即就黑客声明置评。

Colonial Pipeline因为此次黑客袭击，已经关闭了从墨西哥湾沿岸到新泽西的5500英里长的管道，该管道承载着美国东海岸45%的燃料供应，目前已经关闭第四天，美国部分地区因此进入“国家紧急状态”。

DarkSide声明说，他们将对其黑客团队进行检查，“以避免在未来对社会产生影响”。声明补充说，该组织“不涉及政治”，观察人士“不需要把我们”与任何特定的政府联系起来。这份声明中有几处拼写和语法错误。

一些安全专家认为，周一发布的最新声明表明，DarkSide的黑客正试图与自己造成的混乱保持距离。总部位于波士顿的网络安全公司Cybereason的联合创始人兼首席执行官迪夫（Lior Div）说，像DarkSide这样的勒索软件组织依赖于能够谨慎地压榨受害者，而不吸引过多执法部门的审查，但此次网络攻击引发全球关注，“这是他们认错的唯一原因。”

知情人士说，自从上周被发现以来，参与应对油管黑客事件的美国官员和网络安全调查人员就将DarkSide视为此次攻击的主要嫌疑人。其中一位知情人士说，他们之所以做出这一初步决定，部分原因是该攻击中使用的恶意代码具有共同性，这些恶意代码将其与该组织先前进行的攻击有关联。

两名知情人士说，联邦调查局周五发出了一份内部公告，要求提供有关DarkSide的任何信息。 FBI并未立即回应对此公告的置评请求。

DarkSide表示，该组织的勒索行动可以追溯到2020年8月，截止目前已勒索了80多家公司，并声称自己是一支经验丰富的勒索软件创建者团队，以前曾利用勒索软件向受害者索取了数百万美元。

DarkSide的惯用方式是威胁受害者，如果不支付赎金，就要公开发布属于受害者的数据；如果这些公司拒绝满足他们的赎金要求，他们将出售这些公司的内部信息。

由于美国最大的汽油管道暂时不知道何时能够恢复，能源交易员周一为燃油价格上涨做好了准备。分析师表示，如果再过几天管道无法恢复，汽油价格、特别是受关闭影响的地区的现货成品油价格可能会继续上涨。

此次网络攻击导致一些零售加油站开始限制销售，并将基准汽油价格推高至三年高点。Colonial Pipeline周一下午表示，部分系统正在恢复运行，希望在本周末恢复服务。

该公司在一份声明中表示：“我们正在按照相关联邦法规，并与领导和协调联邦政府应对措施的能源部进行密切磋商，以逐步恢复部分管道的运行。”

该公司表示，目前的情况“仍不稳定”，将循序渐进，以分阶段的方式重启部分服务。Colonial Pipeline还称：“这项计划基于一系列因素，安全和合规是推动我们运营决策的主要动力，目标是在本周结束前大幅恢复运营服务。”