美國「殖民油管」勒索事件 | 盛嘉麟

美國「殖民油管」公司(Colonial Pipeline)位在美國東岸地區,每天輸送250萬桶汽油、柴油及航空燃油和其他精煉產品,占美國東岸供應量的45%。5月7日遭到網絡犯罪集團攻擊,被迫中斷運營,影響了11個州出現汽油短缺,12,000 家加油站缺油關門。政府隨即宣布進入緊急狀態,以卡車運輸燃油,緊急彌補油料供應。

【誣賴俄國中國】

事件發生以後,拜登政府不分青紅皂白立即誣賴俄國、中國,說駭客來自俄國,也可能來自中國,呼籲世界各國譴責俄、中破壞世界安全規則。

但是經過FBI介入調查,以及「殖民油管」透露的訊息,原來是一家叫「黑暗面」(DarkSide)的綁票勒索的網絡犯罪集團所為,它只勒索500萬美元,要求以無法追蹤的比特幣付款,如果立刻付款,收款後「殖民油管」的操控系統立刻恢復正常運作,沒有損害。

500萬美元對「殖民油管」這樣的大企業是九牛一毛,「殖民油管」意在及早恢復正常運作,所以不顧FBI的勸告,立即從市場購買75枚無法追蹤的比特幣,市值500萬美元,支付给「黑暗面」(DarkSide),立刻解決了問題。

國家網軍攻擊的目的不外是破壞或竊取,怎麼會不破壞不竊取,只勒索500萬美元。這時對俄國、中國的誣賴不攻自破,但是美國沒有一句道歉,反而說「黑暗面」的IP位置在東歐國家,俄國可能在幕後操控。

【駭客盜亦有道】

事發之後,「黑暗面」發表申明,「我們只會攻擊付得起贖金的大型公司,意在獲得贖金不在破壞,我們也不想害公司倒閉,我們更不會攻擊醫院、學校、大學、政府部門和非營利組織,造成社會問題」。「黑暗面」在「殖民油管」的網路頁面上顯示說明,立刻支付500萬美元的比特幣,「殖民油管」的操控系統立刻恢復正常運作,不會有損害。若是報警拖延,非但贖金加倍上升,而且操控系統會有損害。

雖然看似盜亦有道,根據一家資料分析公司Elliptic的說法,「黑暗面」從2020年8月份開始活躍至今,已經從不同被勒索的公司,接收到57筆比特幣的付款贖金,連同「殖民油管」的500萬元,收到總計1750萬美元的非法贖金。

【駭客防不勝防】

每家的個人電腦,都需要對外的internet連線。每家公司的工作網路,對內對外的通訊,都需要透過internet連線。只要透過internet,駭客就可以趁虛而入,破壞、竊取、勒索,無論你怎麼加強防護,仍然防不勝防。

我們的個人電腦,偶而會突然凍結起來,銀幕出現「你的電腦系統出現問題,請即付款$25,我們幇你解決問題」,有人就在線上付了$25,有人立即關機再重新開機免被勒索。這就是一種小型勒索,我曾經幇不少朋友解決這類的勒索。個人電腦尚且如此,一家公司的內部工作網路,可能經常遇到各種勒索、破壞,端靠各公司自己的電腦人員設法防護處理,有若宵小病菌防不勝防。

只有美國國家級的情治機構,它們的內部工作網路絕對不用internet連線,而是全由自己構建起內部工作網路,對外絕緣,幾千公里的內部工作網路全用自己架設的有線或無線網路,所費不貲。譬如自建的有線通訊,為了防止外人搭線破壞,電線必須外加真空包裝,一旦有人搭線,真空包裝破裂,失去真空,系統自動截斷電線。沒有國家預算,一般商業公司不可能這樣做。

若想加強自己電腦軟體的安全防護能力,額外的防禦邏輯除了增加軟體開發成本,也降低了電腦軟體的運作效率,一般商業公司不可能如此高度防禦,所以說駭客防不勝防。而且大型的駭客集團有能力開發出道高一尺魔高一丈的駭侵軟體之後,會出租訓練較小的駭客集團,他們在勒索得手之後,按約定的%分贓獲利。「黑暗面」就有許多小弟的下層集團,駭客世界有如龐大的產業鏈。

【比特幣的作用】

比特幣的無記名、隱蔽性、可靠性,果然如金融專家所料,如果沒有國家中央銀行的支持背書監督,很快會成為國際間的犯罪集團所用。現在比特幣漸漸成為國際間逃稅、洗錢、贖金、投機,許多非法交易的溫床貨幣。

原來臉書 FaceBook 計劃發行的數位貨幣Libra,萬事俱備,原定2021年一月發行,但是美國聯邦政府反對,美國許多州政府也不同意授權,代表國際意見的瑞士金融市場監督管理局(FINMA)也不敢認同,仍在繼續研議,看來舉步維艱。

原本支持比特幣,並且讓Tesla汽車接受比特幣支付買車的馬斯克(Musk),最近申斥另一個數位加密貨幣狗狗幣(Dogecoin)是騙局,一度使狗狗幣下跌近30%。「殖民油管」事件發生後,馬斯克又取消了比特幣購買Tesla汽車的承諾。我們對大嘴巴馬斯克顛三倒四的講話不必太重視,但是「殖民油管」事件以比特幣支付贖金,確實打擊了數位加密貨幣的信用。

雖然從現金支付朝向數位貨幣是大勢所趨,但是唯有在國家中央銀行保證監督下發行的數位加密貨幣才是正途。我們只能看好中國正在試用中的人民幣數位加密貨幣DC/EP,將來會顛覆現有的貨幣制度。如果中國全面進入人民幣DC/EP,國家掌握所有人民幣DC/EP的流通記錄,至少將來貪腐賄賂、屯積現金、運錢洗錢根本無法進行了。

【油管恢復緩慢】

「殖民油管」在5月7日遭到網絡犯罪集團攻擊,被迫中斷營運,導致11個州出現汽油短缺,12,000 家加油站售盡關門,美國平均油價也突破每加侖三元。

雖然「殖民油管」立刻支付了贖金,5月12日晚間就恢復正常,重啟油管運作。但是全長 8850公里的燃油管道,歷史上從未關閉過,這三天已被用得光光。即使5月12日晚間就從南方的德州休士頓開始輸油,汽油在管內的前進速度不比飛機,不比汽車,8850公里的管道理論上需要6天才能奔流到北方的新澤西州,但是管道在沿途先被德州、路易斯安納、密西西比、阿拉巴馬、喬治亞、田納西、南卡、北卡、維吉尼亞、華盛頓特區、馬里蘭、賓州、及德拉瓦的城鎮層層瓜分截用,可能12天之後油料才能到達北方的新澤西州,也就是說要到5月24日之後,美國東岸才能完全恢復正常供油,真是一場浩劫。

拜登總統藉此機會呼籲國會支持他2.25萬億百日維新的基礎建設,可是拜登的基礎建設包羅萬象,有多少能落到加強建設油管運輸上。這次「殖民油管」事件是軟體駭客勒索,不是油管恐怖攻擊,但也突顯了美國大型能源基礎設施面對網路攻擊的脆弱性。

【美國報復駭客】

美國情治單位也不是省油的燈,「殖民油管」事件發生後FBI很快追蹤到「黑暗面」的網站,據說可能設在俄羅斯、烏克蘭、白俄羅斯、格魯吉亞、亞美尼亞、摩爾多瓦、阿塞拜疆、哈薩克斯坦、吉爾吉斯斯坦、塔吉克斯坦、土庫曼斯坦及烏兹别克斯坦,這一大片區域。「黑暗面」的網站很快被美國情治單位攻擊封鎖施壓。

《紐約時報》指出,「黑暗面」伺服器慘遭不明人士攻擊,網站與勒索工作完全停止,也無法拿回贖金報酬,因此決定把網站全面關閉。「黑暗面」14日發表聲明,也承認他們的電腦伺服器至今無法和支付贖金專用的伺服器連線。「黑暗面」和他下屬的夥伴集團暫時停止連線,尋求隠蔽保持安全。

到底美軍網路司令部對「黑暗面」採取什麼報復行動,尚不得而知,美國雖然不是省油的燈,「黑暗面」也隨時可以轉移美國與全世界媒體的負面關注,解散再重組。在俄羅斯、中亞、東歐這一片廣大,管理鬆散,美國力量不易到達的區域,游刃有餘。

【美國現有危機】

美國總統在第一時間隨口誣賴俄國、中國,極不負責任的態度,在國際上造成不良印象,真相查明之後,總統拜登13日表示,駭客來自俄羅斯,但與俄羅斯政府無關,並未道歉。其實美國也不能確定駭客來自俄羅斯。

美國公共設施,包括硬體設備或軟體系統都老舊而不安全,這次「殖民油管」事件突顯了美國大型能源基礎設施面對網路攻擊的脆弱性。資本主義下的企業以營利為目的,不願意做重大網路安全的投資,這是資本主義先天性的弱點。

美國的情治單位及美軍網路司令部是世界最強大的駭客組織,多次攻擊伊朗的核設備,而且網路攻擊以破壞、引爆、殺人為目的,比「黑暗面」只要贖金更兇殘無道。

對「美國「殖民油管」勒索事件 | 盛嘉麟」的一則回應

  1. United Nation can be cooperated in such complicate national situation., why can Barkside be existed so easily., it proved that U.N is not a unnecessary unit

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s