美國聯邦調查局(FBI)星期一(5月10日)確認,“黑暗面”(DarkSide)勒索軟件對美國主要燃油管道運營商殖民管道公司(Colonial Pipeline)的網絡遭到襲擊負有責任。同時,白宮沒有就像殖民管道這樣被黑客攻擊的公司是否應該向攻擊者支付贖金一事發表評論,但一名國家安全官員說,白宮可能會在今後就此提供一些建議。
聯邦調查局星期一在一份聲明中證實,“黑暗面”勒索軟件對殖民管道公司的網絡遇襲負有責任。
“我們將繼續與該公司和我們的政府合作夥伴合作進行調查,”聯調局的聲明說。
殖民管道公司此前在一份聲明中說,星期五得知受到網絡攻擊後就關閉了整個系統,臨時中斷了網絡運營。美國東海岸有將近一半的燃油是通過這家公司的管道輸送的。
白宮星期一沒有就遭到黑客攻擊的公司是否應該向攻擊者支付贖金一事發表看法,但一名國家安全官員說,白宮可能會在今後就此提供一些建議。
負責網絡事務的副國家安全顧問安妮·紐伯格(Anne Neuberger)對媒體表示,聯調局至少從去年10月起就一直在跟踪“黑暗面”這個勒索軟件組織。紐伯格說,美國情報部門正在調查對殖民管道的網絡發起攻擊的黑客是否與俄羅斯政府或其他國家有聯繫。
美國總統拜登4月中旬簽署行政令,對俄羅斯實施多項製裁,對莫斯科干擾去年的美國大选和發動網絡攻擊等行為作出反擊。
一份以“黑暗面”的名義發布的新聞稿稱,該組織的目標是賺錢,而不是為社會製造問題。
至於美國政府是否建議殖民管道公司支付贖金,紐伯格表示:“這通常是私營部門的決定,行政當局此刻沒有就此提供進一步的建議。”
她說:“鑑於勒索軟件的抬頭,政府應該採取什麼方法,這是我們現在肯定在關注的一個領域。”
對這類攻擊的對像是否應該花錢重獲對其係統的控制是一個激烈爭論的問題。包括美國市長會議(US Conference of Mayors)和許多安全行業資深人士在內的批評人士認為,支付贖金只會鼓勵攻擊。
美國財政部在10月份表示,為受到製裁的黑客提供支付勒索軟件贖金的便利可能是非法的,這一說法似乎是發出了對快速增長的幫助組織機構向網絡罪犯支付贖金的諮詢顧問市場進行打壓的信號。
美國財政部外國資產控制辦公室(Office of Foreign Assets Control)及其金融犯罪執法網絡(Financial Crimes Enforcement Network)在兩份提示中警告稱,即使幫助受害者支付贖金的人或受害者當時不知道索要贖金的黑客受到了美國的製裁,他們也可能被起訴。
白宮成立了一個跨部門工作小組,在周末期間就這起黑客事件舉行會議,並一直向美國總統拜登通報情況。
紐伯格和白宮國土安全顧問伊麗莎白·舍伍德·蘭德爾(Elizabeth Sherwood-Randall)表示,官員們正在討論應對這起黑客攻擊的方案,以及在網絡攻擊導致輸油管道中斷後,如何確保穩定的汽油供應。
(本文參考了路透社的報導。)
