攻击美输油管道的黑客团队宣布解散 科洛尼尔管道系统是什么

根据美媒得到最新报道，攻击美国燃油网络管道公司系统的黑客团队已经宣布团队计划解散，对于此次黑客攻击行为，美国十分关注，那么接下来大家就和小编一起了解一下攻击美输油管道的黑客团队宣布解散，美国黑客攻击燃油网络最新消息。

攻击美输油管道的黑客团队宣布解散

据美媒报道，攻击美国科洛尼尔输油管道公司(Colonial Pipeline)系统，导致美国“输油大动脉”瘫痪的黑客团队“黑暗面”，宣布该团队计划解散。

美国《华尔街日报》报道称，根据安全公司FireEye和Inter471的消息，“黑暗面”表示，由于面临美国政府的压力和执法机构的“破坏”，该组织失去了对其运营架构的访问权限，并将关闭。

而《华盛顿邮报》报道称，该组织在向其合作伙伴发送的一封邮件中称，组织已经关闭。自13日中午以来，“黑暗面”在暗网上的博客一直处于关闭状态。

不过，安全专家指出，黑客团队解散的消息可能只是“障眼法”。类似团队宣布解散，随后又以新的名字出现的情况并不少见。该组织可能只是试图“拿了钱就跑”，在公众视线中消失，以躲避此次高关注度袭击带来的压力。

曾在奥巴马政府担任网络协调员的迈克尔·丹尼尔称，该组织很可能是自行解散，并将以其他名字重新组建。他表示，并非不希望其解散是政府行动的结果，但“就目前的情况来看不太可能，主要是因为它(发生的)太早了。”

7日，网络黑客通过加密手段锁住了科洛尼尔管道运输公司计算机系统，并盗取机密文件，以解锁来勒索赎金。美国联邦调查局(FBI)10日在一份声明中证实，黑客组织“黑暗面”对这一事件负有责任。“黑暗面”也于同日发声，指出“我们的目标是赚钱，而不是为社会制造问题。”12日，科洛尼尔管道运输公司宣布，输油管道系统开始恢复运营。

彭博社此前援引消息人士报道称，科洛尼尔管道运输公司以加密货币的方式，向黑客支付了近500万美元的巨额赎金。在收到赎金后，黑客向该公司提供了一个解密工具，以恢复其瘫痪的计算机网络。不过，一位熟悉该公司工作的人士说，该工具速度非常慢，以至于该公司继续使用自己的备份来帮助恢复系统。

此外，“黑暗面”据悉还攻击了东芝集团的法国据点，窃取了740GB以上的机密信息。东芝泰格承认欧洲子公司曾遭到网络攻击，说明称“很可能发生数据外泄”。

东芝被“黑”？外媒：攻击者为美输油管道关停背后黑客

据路透中文网报道，一位知情人士周五透露，东芝欧洲业务受到网络攻击。日本放送协会(NHK)报导攻击者为DarkSide，即美国联邦调查局(FBI)认定攻击美国输油管道的团伙。

东芝表示，正在调查可能受到的攻击。

公开报道显示，当地时间7日，美国最大燃油运输管道运营商科洛尼尔管道运输公司(Colonial Pipeline)7日遭黑客攻击，被迫关停供应网络。

当地时间10日，美国联邦调查局发表声明确认，一个名叫“Darkside”的黑客团伙对攻击Colonial Pipeline计算机网络负有责任。

当地时间12日，Colonial Pipeline宣布，日前遭黑客攻击的全美最大输油管道系统开始恢复运营。

彭博社援引两名知情人士的话报道称，Colonial Pipeline上周五已向黑客支付了近500万美元。这与本周三《华盛顿邮报》和路透社等媒体发布的有关该公司无意支付勒索费的报道相冲突。

据央视新闻客户端报道，美国网络安全和基础设施安全局代理局长布兰登·威尔斯(Brandon Wales)也曾针对该事件表示，建议该公司不要支付赎金，否则将助长黑客攻击盈利之风。

科洛尼尔管道系统是什么？

科洛尼尔管道运输公司是美国最大的成品油管道运营商，经营的管道系统始于美国西南部墨西哥湾沿岸的能源重镇得克萨斯州休斯敦，一路向东北方向延伸，终点在美国东北部新泽西州的林登。

干线管道1963年投产，总长2465公里，后来经过多次扩建，到1980年代时干线总长达到4613公里。此外，连接干线管道的支线管道系统总长达3800公里，连接着美国东部10个州的工业区，涉及亚特兰大、华盛顿、纽约等大城市以及包括亚特兰大哈兹菲尔德-杰克逊国际机场在内的7个机场设施，每天可输送多达250万桶成品油，包括汽油、柴油和轻质燃油等，承担着美国东海岸地区45%的燃油供应，覆盖人口超过5000万。因此，科洛尼尔管道系统也被称为世界上最大的成品油管道运输系统。

规模如此之大的管道运输公司，网络安全问题却一直存在“漏洞”。当地时间5月9日，科洛尼尔公司遭遇网络黑客的勒索软件攻击，该公司被迫关闭了这条东海岸“能源大动脉”。同时，美国17个州和华盛顿特区宣布进入紧急状态。

“网络黑客”为何能使管道系统停运？

我们很难将石油运输管道和互联网联想在一起，但实际上，如今运输管道的运作方式是极其数字化的。

运输管道的压力传感、恒温器、阀门和泵用于监控数百公里管道中的柴油、汽油和喷气燃料的流量，所有这些技术参数都需要连接到中央系统。黑客正是凭借软件漏洞入侵中央系统，扰乱并窃取计算机数据，进而达到“劫持”系统的效果。

通常在被勒索软件(一般而言是木马病毒)攻击后，从开始调查到最后还原系统需要数周甚至数月的时间，黑客能使存储在电脑上的文件和数据无法访问，从而取得网络系统的“控制权”。随后，黑客以劫持相关设备为由索取赎金，如果受害者不支付赎金，可能会面临永久丢失文件的风险。

遇到此类情况后，最常用的解决方法是从备份系统中还原文件，或者使服务器下线(与互联网断开连接)，相比花费数周或数月的时间“自行修复”，受害者往往都会缴付赎金来降低损失。据Veritas Technologies一项调查结果显示，大约66%的受害者都支付了“赎金”。往往最有效的防御措施——及时更新系统安全补丁，却经常被一些公司“忽略”。

通常更新安装安全补丁，需要长时间关闭燃料或动力流。然而大多数公司不愿承担更新期间带来的损失，导致工业控制系统都在过时的软件上运行，这也使不法分子“有空可钻”。科洛尼尔运输管道被袭事件发生后，位于俄罗斯的境内的黑客组织“阴暗面(DarkSide)”宣布对此负责。

黑客组织“阴暗面”：我们只想赚钱

黑客组织“阴暗面”在其官方网站表示：“我们的目的是赚钱，而不是给社会制造麻烦。”同时提到“阴暗面”成员并非恐怖分子，只是“无政治立场”的投机主义者。从2020年12月到2021年5月，“阴暗面”袭击美国石油和天然气基础设施共四次。

袭击事件发生后，科洛尼尔管道公司切断了部分网络系统以减小损失，同时停止了所有输油管道的运营。FBI表示该黑客组织窃取了超过100G的数据，并要求支付酬金才会交还网络系统的控制权。

据美国媒体当地时间5月13日报道，科洛尼尔管道运输公司最终还是支付了将近500万美元的“赎金”，以恢复被攻击的系统。

消息人士透露，在7日遭到黑客攻击的数小时后，科洛尼尔管道运输公司以无法追踪交易往来的加密货币支付了赎金，黑客收到付款后提供了解密工具帮助恢复其计算机网络。但因该解密工具运行速度过慢，科洛尼尔管道运输公司最后还是使用自己的备份数据来恢复系统。

科洛尼尔管道运输公司于13日下午宣布已经重启了整个燃油运输系统并全面恢复运营。但东海岸多个州的加油站仍是“无油可加”。业内人士表示，汽油短缺的情况仍会持续一段时间。

​