当地时间5月9日,美国政府启动紧急法,事由是因为美国最大燃油管道公司遭遇勒索软件攻击。什么是勒索软件攻击?为什么一次网络攻击能产生如此巨大后果?对此,接受《环球时报》采访的网络安全专家表示,2006年中国就曾发生过通过勒索软件进行敲诈的案件,有的勒索攻击并不仅仅为了敛财。同时,专家也不建议受害者交纳赎金,因为这从效果上形成了对网络勒索犯罪活动的激励。
当地时间5月7日,美国科洛尼尔管道运输公司(Colonial Pipeline)公司遭遇一个网络犯罪团伙攻击后中断网络运营,这家公司每天输送250万桶汽油、柴油及航空燃油和其他精炼产品,其运送量占美国东海岸供应量的45%。美国交通部下属机构宣布进入紧急状态后,燃油可以通过道路进行运输。
勒索攻击仅仅是为了钱吗?
目前已有多个消息源确认,进行此次勒索软件攻击的网络犯罪团伙名叫“黑暗面”(DarkSide),他们于5月6日渗透进入殖民管道的网络,盗取了近100GB的数据并提出赎金要求。
路透社11日称,“黑暗面”当天在官网发布的一份声明中表示,“我们的目的是要钱,而不是为社会制造麻烦”。
事实上,一些勒索攻击是有意被模仿的,一些攻击者发动网络攻击破坏事件却故意伪装成勒索攻击,比较典型的是针对乌克兰的“伪必加”攻击,其目的就是为了破坏信息系统运行而不是勒索赎金。肖新光表示,“类似'伪必加'式的伪装勒索攻击行为提醒我们,对重要目标,当表面现像是勒索软件时,还需要进行结合动机和场景进行技术分析,来判别是否属于信息战式的破坏攻击。