主页 > imtoken最新版官网 > 了解勒索软件如何破坏殖民地管道
了解勒索软件如何破坏殖民地管道
作者:裴迪成
一、活动概况
上周日凌晨,略微降温的油市被一则突如其来的消息重新点燃。 Colonial管道公司被勒索软件攻击,成品油管道运输中断。 该公司是美国最大的成品油管道公司,美国东海岸的汽柴油运输势必受到影响,进一步影响市场供应,利好油价。
周一美国汽油和取暖油价格上涨,带动布伦特原油和 WTI 开盘也上涨。 虽然之后市场并没有太大动荡,但美国宣布进入紧急状态,美国交通部对18个州实施豁免柴油发电机挖比特币,允许这些州通过公路运输燃油。 从美国的反应程度,我们也可以看出事件的严重性和石油市场目前的警惕程度。
2. 什么是勒索软件
勒索软件通常以计算机病毒的形式存在,通过电子邮件、程序木马等方式传播,一旦侵入用户计算机,就会连接到攻击者的服务器,窃取本地文件和信息,并进行加密。 文件被加密后,基本上就不可能破解了。 密钥只能通过支付赎金获得,否则将被永久“撕裂”,文件将永远无法找回。 此外柴油发电机挖比特币,目前大多数支付赎金的方法都是通过比特币等加密货币。 加密货币是去中心化且不受监管的,使用这些货币支付可以保护黑客不被发现。 这个特性大概就是为什么加密货币如此受追捧,以及为什么许多政府抵制它们的原因。
许多受害者在网上发声,抱怨自己遭到了勒索软件的攻击。 被勒索软件攻击后,受害者无法使用文件,文件打开时出现乱码。 通常,攻击者会留下一个界面,上面标有红色的倒计时,是提醒最后支付的截止时间。 一旦倒计时归零,在受害者支付赎金之前,文件将被永久损坏并且永远无法恢复。 然后,该界面还会显示要求的赎金总额以及已收到的赎金金额。 如上所述,交付赎金的方式通常是加密货币。 以比特币为例。 受害者需要购买赎金所需数量的比特币,然后将比特币密钥交付给对方。 有趣的是,攻击者还会留下自己的邮箱地址,受害者也可以发邮件询问进度和讨价还价。 一些人成功地将赎金从几万元减少到几百元。
不仅是个人,大公司也越来越多地成为目标,赎金起步价高达数千万美元。 有文章回顾了2020年的勒索案例:葡萄牙能源公司EDP,勒索1580btc(比特币,约1090万美元); 美国导航公司佳明(Garmin),赎金1000万美元; 德国科技公司 Software AG 勒索超过 2000 万美元甚至更多的赎金。 这些公司有的乖乖交了赎金并招供了,有的处理不当。 例如,美国精密零件制造商Visser Precision在遭遇勒索攻击后,被攻击者DoppelPaymer恶意撕毁。 大量公司客户信息被泄露,包括波音、洛克希德马丁、特斯拉Spacex等公司的机密文件。
这起事件的始作俑者,一个叫DarkSide的组织,在网上发表声明,称只是想赚钱,不想给社会带来麻烦,但没有透露金额。 该组织是来自俄罗斯的黑客组织,自称是类似“罗宾汉”的组织,因为该组织不攻击医院、学校、政府或慈善机构,偶尔会将勒索的比特币捐赠给慈善机构。
3. 殖民地石油管道
说完攻击者,再来说说这次的受害者——输油管道。 美国交通部公布的数据显示,截至2019年,美国输油管道运营里程超过36万公里。 Colonial的管道于1963年完工,从得克萨斯州休斯敦到新泽西州林登,横跨12个州和哥伦比亚特区,全长8900多公里。 管子的长度不长,却占据了核心位置。 据估计,该管道日均输油量可达1亿加仑,承担着美国东海岸45%的成品油供应。 它是美国最大的成品油运输管道。
Colonial视“安全”为最重要的经营理念,承担保护公众、环境和员工的社会责任,并一直以零事故的标准严格要求员工。 公司将安全运营的理念体现在一句口号中,这句话也是每一个管道调度员必须牢记的一句话——“有疑必停”。
但就是这样一家严格要求自己被黑的公司,才引发了安全事件。 这也给美国乃至全球的能源企业敲响了警钟。 能源行业事关国家安全,排查安全漏洞刻不容缓。 与被黑客攻击的传统IT行业不同,能源行业的系统包括IT系统和OT系统(Operational Technology),涉及到管道的具体控制,包括传感器、执行器、控制器等。 据英国广播公司报道,该公司还使用了高科技“智能猪”,这是一种智能管道巡检机器人,在管道中穿行,检测各个部件的运行情况。 但是,理论上,只要有网络的地方,就会被黑客的手所触及。 能源化工行业对针对OT系统的勒索软件检测能力较弱,无法有效防范。 相关网络专家表示,黑客很可能是通过员工邮箱入侵系统,在内网潜伏了数月之久。 目前,事件仍在调查中,尚不清楚是IT系统还是OT系统遭到攻击。 以安全为第一信条的Colonial不得不关闭管道或转为手动控制。
四、对市场的影响
从WTI盘面来看,这一意外消息对油价的利好只是暂时的。 相应地,WTI走出倒V走势。 可见,这件事只是市场上的一点喧哗。 多空双方均认为,短期内管道将恢复运输,不足以对原油价格产生实质性影响。 这一突发事件对油价的影响并不像昨日上午积极的API周报那样真实。 API周报显示,上周美国原油库存下降,而汽油库存大幅上升。 该事件预计将影响下周API周报,下周API周报数据可能显示库存大幅增加,对油价利空。 但整体来看,随着夏季的到来,原油去库积极性高。 而且,疫苗接种进度的加快,也让被压抑的需求得以缓缓释放。 以此逻辑支撑的原油价格将走出慢牛局面,之前的陡坡难以为继。
