美国联邦调查局(FBI)星期一(5月10日)确认,“黑暗面”(DarkSide)勒索软件对美国主要燃油管道运营商殖民管道公司(Colonial Pipeline)的网络遭到袭击负有责任。与此同时,白宫没有就像殖民管道这样被黑客攻击的公司是否应该向攻击者支付赎金一事发表评论,但一名国家安全官员说,白宫可能会在今后就此提供一些建议。
联邦调查局星期一在一份声明中证实,“黑暗面”勒索软件对殖民管道公司的网络遇袭负有责任。
“我们将继续与该公司和我们的政府合作伙伴合作进行调查,”联调局的声明说。
殖民管道公司此前在一份声明中说,星期五得知受到网络攻击后就关闭了整个系统,临时中断了网络运营。美国东海岸有将近一半的燃油是通过这家公司的管道输送的。
白宫星期一没有就遭到黑客攻击的公司是否应该向攻击者支付赎金一事发表看法,但一名国家安全官员说,白宫可能会在今后就此提供一些建议。
负责网络事务的副国家安全顾问安妮·纽伯格(Anne Neuberger)对媒体表示,联调局至少从去年10月起就一直在跟踪“黑暗面”这个勒索软件组织。纽伯格说,美国情报部门正在调查对殖民管道的网络发起攻击的黑客是否与俄罗斯政府或其他国家有联系。
美国总统拜登4月中旬签署行政令,对俄罗斯实施多项制裁,对莫斯科干扰去年的美国大选和发动网络攻击等行为作出反击。
一份以“黑暗面”的名义发布的新闻稿称,该组织的目标是赚钱,而不是为社会制造问题。
至于美国政府是否建议殖民管道公司支付赎金,纽伯格表示:“这通常是私营部门的决定,行政当局此刻没有就此提供进一步的建议。”
她说:“鉴于勒索软件的抬头,政府应该采取什么方法,这是我们现在肯定在关注的一个领域。”
对这类攻击的对象是否应该花钱重获对其系统的控制是一个激烈争论的问题。包括美国市长会议(U.S. Conference of Mayors)和许多安全行业资深人士在内的批评人士认为,支付赎金只会鼓励攻击。
美国财政部在10月份表示,为受到制裁的黑客提供支付勒索软件赎金的便利可能是非法的,这一说法似乎是发出了对快速增长的帮助组织机构向网络罪犯支付赎金的咨询顾问市场进行打压的信号。
美国财政部外国资产控制办公室(Office of Foreign Assets Control)及其金融犯罪执法网络(Financial Crimes Enforcement Network)在两份提示中警告称,即使帮助受害者支付赎金的人或受害者当时不知道索要赎金的黑客受到了美国的制裁,他们也可能被起诉。
白宫成立了一个跨部门工作小组,在周末期间就这起黑客事件举行会议,并一直向美国总统拜登通报情况。
纽伯格和白宫国土安全顾问伊丽莎白·舍伍德·兰德尔(Elizabeth Sherwood-Randall)表示,官员们正在讨论应对这起黑客攻击的方案,以及在网络攻击导致输油管道中断后,如何确保稳定的汽油供应。
(本文参考了路透社的报道。)