2021年5月11日

 

美國聯邦調查局(FBI)星期一(5月10日)確認，“黑暗面”(DarkSide)勒索軟體對美國主要燃油管道運營商殖民管道公司(Colonial Pipeline)的網路遭到襲擊負有責任。與此同時，白宮沒有就像殖民管道這樣，對被駭客攻擊的公司是否應該向攻擊者支付贖金一事發表評論，但一名國家安全官員說，白宮可能會在今後就此提供一些建議。

聯邦調查局星期一在一份聲明中證實，“黑暗面”勒索軟體對殖民管道公司的網路遇襲負有責任。

聯調局的聲明說：“我們將繼續與該公司和我們的政府合作夥伴合作進行調查。”

 

殖民管道公司此前在一份聲明中說，星期五得知受到網路攻擊後就關閉了整個系統，臨時中斷了網路運營。美國東海岸有將近一半的燃油是通過這家公司的管道輸送的。

白宮星期一沒有就遭到駭客攻擊的公司是否應該向攻擊者支付贖金一事發表看法，但一名國家安全官員說，白宮可能會在今後就此提供一些建議。

負責網路事務的副國家安全顧問安妮·紐伯格(Anne Neuberger)對媒體表示，聯調局至少從去年10月起就一直在跟蹤“黑暗面”這個勒索軟體組織。紐伯格說，美國情報部門正在調查對殖民管道的網路發起攻擊的駭客是否與俄羅斯政府或其他國家有聯繫。

 

美國總統拜登4月中旬簽署行政令，對俄羅斯實施多項制裁，對莫斯科干擾去年的美國大選和發動網路攻擊等行為作出反擊。

一份以“黑暗面”的名義發佈的新聞稿稱，該組織的目標是賺錢，而不是為社會製造問題。

至於美國政府是否建議殖民管道公司支付贖金，紐伯格表示:“這通常是私營部門的決定，行政當局此刻沒有就此提供進一步的建議。”

 

她說:“鑒於勒索軟體的抬頭，政府應該採取什麼方法，這是我們現在肯定在關注的一個領域。”

對這類攻擊的物件是否應該花錢重獲對其系統的控制是一個激烈爭論的問題。包括美國市長會議(U.S. Conference of Mayors)和許多安全行業資深人士在內的批評人士認為，支付贖金只會鼓勵攻擊。

美國財政部在10月份表示，為受到制裁的駭客提供支付勒索軟體贖金的便利可能是非法的，這一說法似乎是發出了對快速增長的説明組織機構向網路罪犯支付贖金的諮詢顧問市場進行打壓的信號。

 

美國財政部外國資產控制辦公室(Office of Foreign Assets Control)及其金融犯罪執法網路(Financial Crimes Enforcement Network)在兩份提示中警告稱，即使幫助受害者支付贖金的人或受害者當時不知道索要贖金的駭客受到了美國的制裁，他們也可能被起訴。

白宮成立了一個跨部門工作小組，在週末期間就這起駭客事件舉行會議，並一直向美國總統拜登通報情況。

紐伯格和白宮國土安全顧問伊莉莎白·舍伍德·蘭德爾(Elizabeth Sherwood-Randall)表示，官員們正在討論應對這起駭客攻擊的方案，以及在網路攻擊導致輸油管道中斷後，如何確保穩定的汽油供應。