从美某管道运营商被勒索事件浅谈安全领域

5月9日早上，美国总统拜登也听取了关于这一攻击事件的简报，联邦政府正在积极评估这一事件的影响，避免供应中断，并帮助该公司尽快恢复管道运营。

黑客针对国家级的关键基础设施进行攻击，并不是今天才发生的，早在2012年，美国国土安全部(DHS)，就已经发现警告，黑客组组将天然气行业作为攻击目标，同时在2014年，美国几家天然气管道运营商受到网络攻击，2020年美国国家安全局(NSA)与网络安全和基础设施安全局(CISA)发布了联合警报，敦促关键基础设施运营商立即采取措施，减少受到网络攻击的风险。

其实早在几个月以前，美国网络安全和基础设施安全局(CISA)发布了旨在加强管道运营商防御能力的网络安全评估工具，相关工具的网站：https://www.cisa.gov/pipeline-cybersecurity-initiative，因为美国的管道基础设施由数千家公司和超过270万英里的管道组成，负责运输石油，天然气和其他商品，是美国经济和国家安全的关键推动力。然后也就在CISA发布了评估工具后几个月，Colonial Pipeline就受到了这次重大的网络安全攻击......

从全球网络安全的发展来看，未来国家的关键基础设施及系统会成为黑客组织攻击的一个重点目标，各个国家都要重视相关基础设施的保护，以防止被恶意软件进行攻击，前几天美国阿拉斯加法院系统也因受到恶意软件的感染，而被迫下线，全球各地每天都有各不同的网络安全攻击事件发生，网络安全形势非常严峻。

勒索病毒家族

笔者追踪过多个全球主流的勒索病毒家族，根据一名美国官员向相关媒体透露，涉及此次攻击事件的勒索软件可能是DarkSide家族。

DarSide勒索软件首次出现于2020年8月，这款勒索软件出现不久，就已经在全球范围内赚足了眼球，背后的黑客组织会通过获取相关信息，评估企业的财力，然后再决定勒索的金额，同时这个勒索病毒黑客组织声称不会攻击医疗、教育、非营利及政府等机构。

从这款勒索病毒黑客组织的攻击特点可以猜测，此次的网络攻击事件是一次具有针对性和目标性的网络攻击事件，前期应该是收集了Colonial Pipeline的很多基础信息，然后再发起网络攻击活动，到目前为止，Colonial Pipeline并未向外界透露自己是否交纳了赎金。

此前笔者在国外某论坛上发现过这款勒索病毒的一个解密工具以及测试样本，通过测试发现这款解密工具可以解密，不过DarkSide后面又出了几个新的版本进行更新，此次攻击事件中的DarkSide勒索软件不知是否可以解密，估计FireEye的那些安全专家正在紧急分析和处理吧，呵呵。。。

勒索病毒发展

从2017年5月，WannaCry勒索病毒在全球范围内大爆发，到2021年5月，美最大的燃油料管道公司被勒索软件攻击，这几年勒索软件层出不穷，新的勒索病毒家族不断涌现，勒索病毒背后的黑客组织也不断壮大。

更多的黑客组织开始使用勒索病毒发起攻击，同时勒索病毒黑客组织的攻击和传播方式也在不断更新，从最初通过RDP等方式为主导传播勒索病毒，到后面通过各种漏洞传播勒索病毒，发展到现在通过各种其他流行恶意软件来传播勒索病毒。

从最近报道的几起重大勒索病毒攻击案例发现，在这几次重大的勒索病毒事件中都发现有其他恶意软件家族的身影，甚至还有一些技术成熟的APT组织也加入到了勒索病毒攻击当中，通过APT攻击的一些手法来传播勒索病毒。

全球主流的勒索病毒黑客组织从最开始简单的勒索赎金的方式，发展到勒索+窃密的方式，再到后面通过建立各种暗网网站，通过公布受害者的企业数据来逼迫企来交纳赎金，根据国外某平台监控已经有二十多个勒索病毒家族背后的黑客组织建立了专门的暗网网站，用来发布受害者数据。

可以说不管是从勒索病毒的开发，还是勒索病毒的攻击手法，还是勒索病毒运营，黑客组织都在不断的运营，开发新的勒索病毒软件，使用不同的攻击手法，更新勒索病毒的运营方式，迫使受害者交纳更多的赎金，同时保证勒索的成功率。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!