當地時間5月9日,美國政府啟動緊急法,事由是因為美國最大燃油管道公司遭遇勒索軟件攻擊。什麼是勒索軟件攻擊?為什麼一次網絡攻擊能產生如此巨大後果?對此,接受《環球時報》採訪的網絡安全專家表示,2006年中國就曾發生過通過勒索軟件進行敲詐的案件,有的勒索攻擊並不僅僅為了斂財。同時,專家也不建議受害者交納贖金,因為這從效果上形成了對網絡勒索犯罪活動的激勵。
當地時間5月7日,美國科洛尼爾管道運輸公司(Colonial Pipeline)公司遭遇一個網絡犯罪團伙攻擊後中斷網絡運營,這家公司每天輸送250萬桶汽油、柴油及航空燃油和其他精煉產品,其運送量占美國東海岸供應量的45%。美國交通部下屬機構宣布進入緊急狀態後,燃油可以通過道路進行運輸。
勒索攻擊僅僅是為了錢嗎?
目前已有多個消息源確認,進行此次勒索軟件攻擊的網絡犯罪團伙名叫“黑暗面”(DarkSide),他們於5月6日滲透進入殖民管道的網絡,盜取了近100GB的數據並提出贖金要求。
路透社11日稱,“黑暗面”當天在官網發布的一份聲明中表示,“我們的目的是要錢,而不是為社會製造麻煩”。
事實上,一些勒索攻擊是有意被模仿的,一些攻擊者發動網絡攻擊破壞事件卻故意偽裝成勒索攻擊,比較典型的是針對烏克蘭的“偽必加”攻擊,其目的就是為了破壞信息系統運行而不是勒索贖金。肖新光錶示,“類似'偽必加'式的偽裝勒索攻擊行為提醒我們,對重要目標,當表面現像是勒索軟件時,還需要進行結合動機和場景進行技術分析,來判別是否屬於信息戰式的破壞攻擊。