美國輸油管線遭網攻 拜登:駭客據點在俄羅斯

美國最大燃油管線營運業者殖民管線」(Colonial Pipeline)遭駭客攻擊。(示意圖/Shutterstock)

美國最大燃油管線營運業者「殖民管線」(Colonial Pipeline)遭駭客攻擊,已關閉整個網絡總統拜登今天說,這起勒索攻擊的幕後主使是一個以俄羅斯爲據點的團體

美國聯邦調查局(FBI)認爲發動攻擊的駭客團體是「黑暗面」(DarkSide),這個飄忽不定的組織去年開始活動,企圖鎖住企業電腦系統,以勒索贖金。「殖民管線」公司受制於勒索軟體,被迫以安全爲由關閉管線控制系統;拜登昨天已宣佈進入緊急狀態。

拜登對媒體說:「我們情報人員手中…目前並證據指向(此案)與俄羅斯有關,即使有證據顯示,發起攻擊的人、勒索軟體是在俄羅斯。」

「殖民管線」營運被迫中斷第3天,公司今天表示,正朝恢復部分管線運作的方向前進。這條管線總長8850公里,是德州紐約州之間最大的燃油網絡。

這起事件很可能妨礙美國東部許多地方的汽油柴油噴射機燃料供應白宮國家安全顧問薛伍德-藍道爾(Elizabeth Sherwood-Randall)說,拜登隨時獲知最新消息

薛伍德-藍道爾說,「殖民管線」公司告知白宮,目前未有損失,燃油運輸尚未中斷,可相對迅速地恢復連線

路透社報導,根據美國汽車協會(AAA),美國加油站的石油價格上週平均每加侖上漲6美分,來到每加侖普通無鉛汽油2.967美元(約新臺幣82.5元),且可能因爲這起駭客攻擊,價格很快就會飆上2014年以來的最高點

若加油站油價再漲3美分,全國平均油價就會達到2014年11月以來的最高點。

「殖民管線」公司今天表示,預期本週末之前將恢復很大一部分的營運服務。

法新社報導,「黑暗面」去年開始攻擊中、大型企業,目標多數在西歐加拿大、美國,據稱駭客向受害企業勒索數十萬到數百萬美元贖金,以比特幣(Bitcoin)支付。企業支付贖金後,駭客纔會提供解鎖電腦系統的程式

此外,「黑暗面」也會下載並扣留大量企業資料,並威脅企業,若不付贖就公開資料。

「黑暗面」在黑暗網路(Darknet)的官網聲明中,否認有任何政府支持,聲稱「我們沒有政治傾向,不涉入地緣政治,不需要把我們與一個明確的政府捆綁在一起來尋找我們的動機」。黑暗網路是需要特殊軟體、特殊授權、特殊設定才能存取的網路空間。

「黑暗面」還表示:「我們的目標是賺錢,不是給社會製造麻煩。」

資安專家阿爾佩洛維奇(Dmitri Alperovitch)說,他的團隊認爲「黑暗面」在俄羅斯受官方庇護。

他推文表示:「我們認爲這是一個由俄羅斯運作(可能受到庇護)的勒索軟體組織,這個組織讓一家向(美國)東岸輸送45%石油供應量的公司停擺。這是犯罪嗎?當然是。」

他還說,這「無疑」「嚴重」危及國家安全,尤其是美俄關係。

但網路安全專家凱洛(Brett Callow)接受美國國家廣播公司新聞網(NBC News)訪問時說,有關「黑暗面」來歷的一個跡象是,這個組織使用的軟體,不是爲了用在初始設定語言俄語或其他幾個東歐國家語言的電腦上而設計。

負責網路事務的白宮副國安顧問紐柏格(Anne Neuberger)則僅表示,多數勒索軟體都來自跨國犯罪集團

媒體詢問,「殖民管線」公司或其他受害企業是否應支付贖金?她說,拜登政府不提供這類建議,這些企業「若不得不付贖,須權衡成本效益」,「這通常是私營部門自己的決定」。

(中央社)