針對(duì)Colonial管道網(wǎng)絡(luò)的勒索軟件攻擊，促使美國(guó)聯(lián)邦汽車(chē)安全管理局（FMCSA）在17個(gè)州和哥倫比亞特區(qū)（DC）發(fā)布了區(qū)域緊急聲明。

該聲明對(duì)《聯(lián)邦機(jī)動(dòng)車(chē)輛安全條例》（FMCSR）的390至399部分提供了臨時(shí)豁免，允許汽油、柴油和精煉石油產(chǎn)品的替代運(yùn)輸，以解決由于襲擊而造成的供應(yīng)短缺。

該指令說(shuō)：“這種緊急情況是由于殖民地管道系統(tǒng)意外關(guān)閉而造成的，原因是網(wǎng)絡(luò)問(wèn)題影響了整個(gè)受影響國(guó)家的汽油、柴油、飛機(jī)燃料和其他精煉石油產(chǎn)品的供應(yīng)。該宣言為解決迫切需要立即運(yùn)輸汽油、柴油、飛機(jī)燃料和其他精煉石油產(chǎn)品，并提供必要救濟(jì)的緊急情況。”

受管道關(guān)閉影響且包含在《緊急聲明》中的州和管轄區(qū)為阿拉巴馬州、阿肯色州、哥倫比亞特區(qū)、特拉華州、佛羅里達(dá)州、喬治亞州、肯塔基州、路易斯安那州、馬里蘭州、密西西比州、新澤西州、紐約州、北卡羅來(lái)納州、賓夕法尼亞州、南卡羅來(lái)納州、田納西州、德克薩斯州和弗吉尼亞州。

該豁免旨在減輕Colonial停止其管線(xiàn)運(yùn)營(yíng)可能引起的任何供應(yīng)中斷，預(yù)計(jì)將一直有效到緊急情況結(jié)束或2021年6月8日晚上11:59（以較早者為準(zhǔn)）。

FBI確認(rèn)DarkSide勒索軟件

美國(guó)聯(lián)邦調(diào)查局（FBI）證實(shí)，此次攻擊是由黑客利用Darkside勒索軟件精心策劃的。網(wǎng)絡(luò)攻擊迫使該公司關(guān)閉了從德克薩斯州休斯頓市到紐約港的5500英里的燃料管道，引發(fā)了人們對(duì)美國(guó)能源基礎(chǔ)設(shè)施易受網(wǎng)絡(luò)攻擊影響的擔(dān)憂(yōu)。

Colonial管道在一份聲明中說(shuō)： “Colonial管道正在繼續(xù)與第三方網(wǎng)絡(luò)安全專(zhuān)家、執(zhí)法機(jī)構(gòu)和其他聯(lián)邦機(jī)構(gòu)合作，以快速安全地恢復(fù)管道運(yùn)行。盡管這種情況仍然不穩(wěn)定，而且仍在繼續(xù)發(fā)展，但Colonial小組正在執(zhí)行一項(xiàng)計(jì)劃，其中涉及一個(gè)逐步增加的過(guò)程，將有助于分階段實(shí)現(xiàn)服務(wù)恢復(fù)。”

 

盡管美國(guó)政府周一表示，沒(méi)有證據(jù)表明俄羅斯卷入了Colonial管道勒索軟件攻擊，但DarkSide勒索軟件的運(yùn)營(yíng)商在其暗網(wǎng)勒索網(wǎng)站上發(fā)表了一份聲明，承諾要審查其附屬公司。著眼于“避免未來(lái)的社會(huì)后果”。

網(wǎng)絡(luò)犯罪團(tuán)伙說(shuō)：“我們是非政治的，我們不參與地緣政治，不需要將我們與明確的政府聯(lián)系在一起，也不需要尋找其他社會(huì)動(dòng)機(jī)。”

DarkSide作為Carbon Spider勒索軟件活動(dòng)

自從2020年8月開(kāi)始運(yùn)營(yíng)以來(lái)，據(jù)稱(chēng)該組織已泄露了至少91個(gè)組織的數(shù)據(jù)，在勒索軟件即服務(wù)（RaaS）計(jì)劃中，合作伙伴被綁定以通過(guò)擴(kuò)展破壞公司網(wǎng)絡(luò)并部署勒索軟件，而核心開(kāi)發(fā)人員則負(fù)責(zé)維護(hù)惡意軟件和支付基礎(chǔ)架構(gòu)。關(guān)聯(lián)公司通常會(huì)獲得收益的60％至70％，開(kāi)發(fā)商則也會(huì)從中獲得收益。

Colonial數(shù)據(jù)已在DarkSide的數(shù)據(jù)泄漏站點(diǎn)上發(fā)布的受害者中，還有其他石油和天然氣公司，例如《福布斯》能源服務(wù)公司和Gyrodata公司，這兩家公司都位于德克薩斯州。根據(jù)Crowdstrike的說(shuō)法，DarkSide被認(rèn)為是名叫Carbon Spider（又名Anunak，Carbanak或FIN7）的出于經(jīng)濟(jì)動(dòng)機(jī)的黑客組織的作品，其高級(jí)經(jīng)理和系統(tǒng)管理員最近在美國(guó)被判入獄10年。

Cybereason研究人員上個(gè)月說(shuō)： “ DarkSide小組在勒索軟件游戲中是一個(gè)相對(duì)較新的參與者。盡管是一個(gè)新小組，但DarkSide小組已經(jīng)因使他們的操作更加專(zhuān)業(yè)和有條理而建立了自己的聲譽(yù)。該小組有一個(gè)電話(huà)號(hào)碼甚至是一個(gè)服務(wù)臺(tái)，以促進(jìn)與受害者的談判，正在竭盡全力收集有關(guān)受害者的信息，不僅是有關(guān)其環(huán)境的技術(shù)信息，還包括有關(guān)公司本身的一般的信息，例如組織的規(guī)模和預(yù)計(jì)收入等。”

Check Point威脅情報(bào)主管Lotem Finkelsteen說(shuō)：“減少像Colonial管道之類(lèi)的廣泛行動(dòng)，將顯示出復(fù)雜而精心設(shè)計(jì)的網(wǎng)絡(luò)攻擊。這種攻擊還需要一個(gè)適當(dāng)?shù)臅r(shí)間范圍，以允許橫向移動(dòng)。Darkside被認(rèn)為是勒索軟件攻擊趨勢(shì)一個(gè)發(fā)展方向，該勒索軟件攻擊涉及網(wǎng)絡(luò)社區(qū)很少見(jiàn)到的受攻擊網(wǎng)絡(luò)中涉及的系統(tǒng)，懷疑主要涉及到ICS網(wǎng)絡(luò)（關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)）。”