勒索软件攻击关闭了殖民管道的燃料供应

太平洋时间5月19日下午12:02更新:这一周关于殖民管道的新闻报道铺天盖地，在这段时间里，发生了很多事情。这里有一个要点:

• 殖民地的管道恢复操作经过六天的临时关闭黑暗面ransomware袭击，导致东海岸抢购燃油和价格上涨。它被指出该公司的计费系统在袭击中遭到破坏，这让他们担心无法正确地向客户收取燃油费用。
• 在与华尔街日报的采访中，殖民地管线首席执行官约瑟夫Blount确认支付赎金的要求对440万美元的曲调，这次是大约75位比特币。
• 对殖民管道的成功攻击加速了批准执行订单促进美国联邦政府的网络安全态度。
• 这黑暗面勒索软件组织宣布退出在他们的DOS和支付服务器被查封后，比特币账户被查封，DarkSide Leaks博客网站也被关闭。据信，这是美国政府、地方执法部门或其他帮派的工作，他们的利益会立即追随“黑暗面”的“垮台”。
• 几个地下论坛犯罪分子用于贩卖赎金书和招聘附属公司还公开宣布，他们将禁止所有赎金软件集团在其平台上广告。当然，这并不意味着赎金瓶帮派的结束及其攻击。
• 许多赎金瓶帮派有开始引入变化他们处理业务的方式。例如，REvil宣布禁止针对医疗、教育、公共部门和政府机构等重要部门的子公司。

太平洋时间5月10日上午10:47更新:在太平洋时间8:55时，联邦调查局确认殖民地管道被暗侧面袭击．根据Twitter发布的声明，FBI说：

“联邦调查局确认暗林软件负责殖民流水线网络的妥协。我们继续与公司和政府合作伙伴合作。“必威客服app

联邦调查局关于殖民输油管网妥协的声明https://t.co/XxHgezprefpic.twitter.com/mcrrfoil64.

联邦调查局(@FBI)2021年5月10日

必威平台APPMalwarebytes'signature-less保护探测所有已知的黑暗面变种。

原始故事以下：

勒索沃特上周引起了重大麻烦，因为着名的殖民地管线落下了一个受害者毁灭性的网络攻击．

主持人:殖民管道

这条管道的存在是为了向美国南部和东部供应汽油和其他产品。我们说的是从德克萨斯一直到新泽西。这条管道是美国同类管道中最大的，据报道，它输送了美国东海岸消耗的近一半的燃料。

这是一个令人难以置信的供需量，任何问题都可能是灾难性的。要担心的事已经够多了更普遍的事故，没有人们恶意闯入系统的威胁。

这就是我们现在的处境。

发生了什么？

勒索威尔士州将一切带到星期五的停滞状态。根据对攻击进行分析的那些，罪魁祸首可能是称为暗区的群体。这是一个升至2020年主流突出的群体，通过对慈善机构的可疑捐款．就像罗宾汉一样，他们从公司偷钱，然后把钱捐给他们认为值得的事业。

嗯，他们试过了。

当帮助变成了阻碍

正如它所发生的那样，慈善机构不希望在他们的银行账户中传播一堆被盗的钱。慈善受托人可以进入各种各样的麻烦。不仅仅是慈善机构;任何组织都可能最终进入一系列令人困惑的洗钱骗局如果不小心。

还有人怀疑"好撒玛利亚人"的行为是为了掩盖他们仍然是偷钱的罪犯的事实。策划这些袭击的组织似乎已经领会了这一信息。罗宾汉慈善活动结束了，我们想知道这个犯罪集团的后续行动会是什么。

如果调查人员是正确的，这比人们所能想象的严重几个数量级。

封锁和紧急权力

这是科幻小说。除非没有。“美国东海岸的主要燃料供应线在管道的运营商遭受了被认为是该国历史上最大的石油基础设施的最大成功的网络角质。”

——哈里·利特曼2021年5月9日

美国政府宣布进入紧急状态带来紧急权力以确保人们仍然有燃料供应。这些紧急权力使得司机将石油产品运输到不同地点的灵活性更大。从文本:

FMCSA发布临时服务时间豁免，适用于向阿拉巴马州、阿肯色州、哥伦比亚特区、佛罗里达州、乔治亚州、肯塔基州、路易斯安那州、马里兰州、密西西比州、新泽西州、纽约州、北卡罗来纳州、宾夕法尼亚州、南卡罗来纳州、田纳西州、德克萨斯州和弗吉尼亚州。

殖民管道袭击的数字和物理影响

这种攻击的真实后果很清楚，并在几个方向上传播。在5,500英里的速度运输燃料以及没有供应的人。我们在道路上也有潜在的危险，因为道路使用的增加和司机必须应对可能更长的驾驶时间。燃油价格？那些似乎已经上升虽然似乎供应需要关闭几天，但它会导致显着影响。

最后，关机本身有问题。有多少系统受到损害？有什么损害？他们可以保证所有感染痕迹都消失了吗？

如果真的是黑暗面，那么这肯定会毁了他们整个罗宾汉的故事。如果最近一条信息通过暗桥是可信的(这条信息还没有被Malwarebytes验证过)，那么这个组织这次就不装了:“我们的目标是赚钱。”必威平台APP

美国最大的输油管道被关闭的勒索软件团伙“黑暗面”(DarkSide)发布了“唯一的目标就是钱”的公告。pic.twitter.com/uZUkWz6rpi

- Darktracer：Darkweb刑事智能（@Darktracer_int）2021年5月10日

如果这个攻击者是DarkSide，它显然不能帮助那些需要消耗燃料的人。

他们是来拿你的加密货币的…也许吧

2021已经塑造了帆船的桅杆年份。Ransomware团伙现在拥有多年的经验和工具，可以在银行上绘制，现金和加密电脑繁荣来获利。很难想象现状举行，似乎不可避免的政府会强烈反应。

在袭击发生之前，美国司法部已经宣布了一项120日审查其对抗Cyber​​Threats的方法这将包括对加密货币如何使网络犯罪成为可能的分析。这与最近的担忧相呼应解决勒索软件的战略计划，由勒索软件特别工作组(Ransomware Task Force)负责。在许多建议中，特别工作组呼吁将勒索软件视为国家安全威胁，并加强对加密货币行业的监管。一个碰撞的过程在某些时候似乎是不可避免的，而且已经是重要的话题对于这一领域的专家。

不过，这是未来的事。目前，我们的补给线还没有完全恢复。几兆字节的代码，可能是一封带有可疑附件的电子邮件，甚至可能只是一个服务器漏洞，有人没有及时修补。

小问题大后果。