盜亦有道？輸油管向黑幫付贖金

遭黑客勒索軟件攻擊，美國輸油“大動脈”Colonial Pipeline公司被迫全面暫停運營，17個州進入緊急狀態。

彭博社報道稱，Colonial公司早在上周五（7日）攻擊發生後的數小時內，就用加密貨幣的形式，向黑客支付了近500萬美元贖金。NBC新聞也援引一名美國官員的話報道了此事。

黑客收到贖金後，就向Colonial公司提供了解密工具以恢復陷入癱瘓的系統。

彭博社認為，Colonial公司此舉凸顯出這家總部位於佐治亞州運營商所面臨的巨大壓力。作為美國本土石油運輸的一條“大動脈”，該管道為東海岸供應了45%的汽油、柴油、航空燃料，還為軍方供油。

Colonial公司已在13日下午五點左右開始恢復燃料運輸。

NBC報道指出，聯邦調查局（FBI）歷來不鼓勵但也沒禁止，美國勒索軟件受害者向黑客支付贖金。

白宮網絡安全顧問Anne Neuberger13日接受採訪時說，白宮仍然建議受害公司不要支付贖金，“這會鼓勵勒索軟件”。

但是受害者處於一個兩難境地，他們必須要權衡不支付贖金的損失，或數據暴露的風險。現實情況是多數公司會選擇支付贖金，一部分原因是他們有網絡保險政策，這些支付的贖金可能會得到補償。

數字取證公司LIFARS的首席執行官Ondrej Krehel對此表示，“他們只能付費，這是網絡癌症。你想死還是想活下去？這不是你可以等待的情況。” 克列爾還稱500萬美元的贖金“非常低”，通常贖金都會在2500萬美元-3500萬美元之間。“我認為黑客意識到他們踩錯了公司，沒想到引發了政府的大規模回應。”

發動此次襲擊的組織“黑暗面”在5月10日主動解釋說，他們的目的就是為了要錢，而不是為社會製造麻煩。還強調說“從今天開始，我們將調整方案，在合作夥伴發動襲擊前，會檢查每一家目標公司的背景，以避免未來給社會製造負面影響。”

該組織於去年成立，被形容“年輕且專業”。以色列的網絡安全公司Varonis認為，鑑於“黑暗面”“十分熟悉”勒索對象的網絡基礎設施、安保技術與弱點，可以推測其成員中或有前互聯網安保領域的專業人士。還有美媒聲稱與俄羅斯政府有聯繫，但沒有提供證據。

拜登13日稱美方不認為俄羅斯政府與Colonial公司遭黑客攻擊事件有關，但美方有充分理由相信，實施網絡攻擊的人居住在俄羅斯。

根據勒索軟件特別工作組上月發布的一份報告顯示，2020年受害者支付的贖金增長了311%，數字加密貨幣達3.5億美元。同年組織機構平均支付的贖金為31.2萬美元。