危机降临！黑暗面绑架美国能源大动脉

本版

第19版：军界瞭望

俄海军潜艇救援“动真格” 危机降临！黑暗面绑架美国能源大动脉
目录

第1版:一版要闻

第2版:要闻

第3版:要闻

第4版:要闻

第5版:上海新闻

第6版:上海新闻/专版

第7版:上海新闻/广告

第8版:文体新闻

第9版:文体新闻

第10版:文体新闻/体育

第11版:上海人民建议征集专刊

第12/13版:上海人民建议征集

第14版:上海人民建议征集

第15版:国际新闻

第16版:夜上海

第17版:夜光杯

第18版:夜光杯

第19版:军界瞭望

第20版:军界瞭望

第21版:新民海外

第22版:新民海外/奥地利

第23版:康健园

第24版:新民健康/资讯

第19版：军界瞭望 2021-05-17

危机降临！黑暗面绑架美国能源大动脉

科洛尼尔管道公司的储油区

“你被黑了”

科洛尼尔管道公司的管网受到黑客威胁

5月上旬，美国科洛尼尔管道公司管理的横贯北美大陆的燃油管线突然关闭，导致东海岸经济精华区出现“能源恐慌”，拜登政府宣布17个州和华盛顿特区进入紧急状态。美国联邦调查局、国土安全部等认定这是蓄意的网络攻击，始作俑者是绰号“黑暗面”的黑客组织，“他们要为科洛尼尔管道公司网络中枢瘫痪负责”。

专盯“大客户”

波士顿网络安全公司总裁莱奥·迪夫介绍，“黑暗面”是2020年8月份才出道的，以勒索软件侵入专用网络，通过锁闭关键文件、盗取重要数据等敲诈受害者。美国政府确认此次攻击的元凶是“黑暗面”，就因为网络特工识别出侵入管道公司专用网的勒索软件出自“黑暗面”。

尽管“黑暗面”并非老牌黑客组织，但在网络攻击领域却显得“够狠够专业”。“黑暗面”也在网上留言自夸：“我们是黑客行业的新来者，但不意味着我们没有根基或经验。”美国“突破防务”网站称，“黑暗面”正凭借高度的组织性和专业技能在黑客界崛起，“他们由资深黑客组成，拥有高超的网攻技巧、丰富的经验和多样的工具……除专业黑客，还有人负责外联、调查乃至谈判……为方便与受害者联络和谈判，他们甚至会在网页留下电话号码以及‘帮助’按钮”。

与别的网络勒索团伙不同，“黑暗面”通常在入侵前仔细调查目标。“内容不局限于技术层面，还包括目标一般信息，比如公司性质、规模大小、收益情况等等，”迪夫说，“目的是确定目标是否值得攻击。”“黑暗面”分子认为，值得攻击的应该是规模较大、收益较高的公司。该组织的首个受害者，就是一家资产高达57亿美元的土地开发商，而此次遭殃的科洛尼尔管道公司同样在美国乃至西方能源运输领域位居榜首。

欲立“侠盗”人设

尽管网络入侵及勒索属于犯罪行为，尤其燃油管道关乎民生和国家安全，但“黑暗面”却辩称自己是当代“侠盗”，入侵网络时“有所为，有所不为”——只有那些规模庞大、收益丰厚的公司才是攻击目标，而医院、养老院、学校、非盈利组织或政府机构等是“绝对禁止攻击目标”，入侵前调查时一旦发现目标在“绝对禁止”名单里，攻击会立即叫停。“黑暗面”强调自己的存在是为了“世界更美好”，手段是从“为富不仁”的大公司兜里把钱掏出来，分给更需要的人们。他们乐意以“劫富济贫”自居，在黑客论坛内发帖称，“（被入侵的）公司缴纳的赎金，将有一部分捐给慈善机构……不管我们在你们的意识里留下的印象有多坏，我们都会因能够帮助别人摆脱困苦而高兴”。

2020年，“黑暗面”曾向“儿童国际”以及“水项目”两家慈善机构各捐赠0.88个比特币（约合1万美元），并将税务收据张贴在暗网上，但两家并不领情，干脆拒绝捐赠，称“不会接受脏钱”。尽管“黑暗面”洗白的努力未获成功，却仍得到其他黑客效仿，像擅用“黑兹”勒索软件打劫商业公司的黑客组织就宣布只对年收入超过10亿美元的目标下手，让富得流油的资本家“受到应有惩罚”。

不会“杀鸡取卵”

美国国土安全部已把“黑暗面”列为重大国家安全威胁，因为它的具体入侵技巧还不清楚，而且不断变异，造成防御和反击的无力。“‘黑暗面’的攻击套路叫‘双重勒索’，”迪夫说，“先要求受害者支付一定的赎金，换取解锁文件的专用工具包；若被拒，他们就把公司机密数据放到专门的‘展览台’上公开，造成公司股价动荡，他们趁机在股市上大捞一笔。”所谓“展览台”就是“黑暗面”设置的“网上新闻中心”，新闻记者和受害公司可在此直接联系“黑暗面”——记者们可以获得爆炸性新闻素材，受害者则可借助平台与黑客讨价还价。

尽管尚不知晓“黑暗面”要求科洛尼尔管道公司支付多少赎金，但按惯例，该组织勒索的赎金数额通常在20万至200万美元之间。“根据‘黑暗面’网上消息，迄今他们勒索过的公司超过40家，”迪夫说，“这意味着数千万美元的赎金。”不过“黑暗面”不希望受害对象因勒索而破产，他们声称行动前会花费大量时间“仔细分析目标往来账目，并根据公司净收入情况确定需要支付的赎金数额”。他们还声称，“我们只攻击能满足我们要求的公司，我们不会杀鸡取卵”。

老巢疑在东欧

美国网络安全部门分析，“黑暗面”老巢很可能在东欧，且他们动用的软件只针对英语国家，遇到与原苏联有关的国家会自动绕开。“我们对‘黑暗面’软件进行反向破解，发现它会自动检测目标的语言设置，避免攻击使用俄语的公司。”匿名的美国国土安全部官员称，这让他们疑心大起，在管道遭袭后的第一反应是“俄罗斯人干的”。但随着调查深入，他们并未发现俄罗斯参与的证据，“尚无证据表明莫斯科卷入这起事件，连间接证据都没有。”“黑暗面”也于5月10日公开声明，否认与俄政府有关，其行为也没有政治目的，“我们不关心政治，也不参与地缘政治竞争，我们不想给社会制造麻烦，我们只为了挣钱”。

尽管俄政府没有回应美国管道遇袭事件，但俄官方之前已多次抱怨美国网络安全问题多半是“贼喊捉贼”。俄联邦安全会议副秘书奥列格·克拉莫夫称，2016-2019年，全球40%至75%的黑客攻击是从美国本土发起的，“这清楚表明，以美国为首的西方国家一直集体炮制网络安全谎言，他们把俄罗斯描绘成‘网络安全威胁’是毫无根据的”。

于晓晶