【文/觀察者網(wǎng) 張晨靜】上周因遭黑客勒索軟件攻擊，美國東海岸輸油“大動脈”——運(yùn)營商Colonial Pipeline公司被迫全面暫停運(yùn)營，17個州進(jìn)入緊急狀態(tài)。經(jīng)歷一周的艱難“周旋”，終于在當(dāng)?shù)貢r間5月13日下午5點左右，Colonial Pipeline公司宣布恢復(fù)運(yùn)營。

至于為何能恢復(fù)運(yùn)營，彭博社13日報道援引知情人士的話稱，其實Colonial公司早在勒索攻擊發(fā)生的數(shù)小時內(nèi)，就已向黑客支付了500萬美元贖金以恢復(fù)系統(tǒng)。另有知情人士稱，拜登政府官員對贖金一事知情。13日被問及是否了解此事時，總統(tǒng)拜登停頓了一下，然后說“對此無可奉告”。

彭博社報道截圖

彭博社報道稱，有兩名知情人士表示，Colonial公司早在上周五（7日）攻擊發(fā)生后的數(shù)小時內(nèi)，就用難以追蹤的數(shù)字加密貨幣的形式，向黑客支付了近500萬美元贖金。美媒NBC新聞也援引一名熟悉情況的美國官員的話報道了此事。

這與12日路透社、《華盛頓郵報》等媒體稱“Colonial公司沒有支付贖金打算”的報道相矛盾。

還有另一位知情人士向彭博社透露，美國政府官員也知道Colonial公司支付了這筆贖金。不過13日被問及是否了解贖金一事時，拜登停頓了一下，然后說，“我對此無可奉告”。

一名熟悉公司情況的人士說，黑客收到這筆贖金后，就向Colonial公司提供了一個解密工具以恢復(fù)此前陷入癱瘓的系統(tǒng)。但是該工具運(yùn)行緩慢，導(dǎo)致公司還繼續(xù)使用自己的備份來幫助恢復(fù)系統(tǒng)。

彭博社認(rèn)為，Colonial公司此舉凸顯出這家總部位于佐治亞州運(yùn)營商所面臨的巨大壓力。其作為美國本土石油運(yùn)輸?shù)囊粭l“大動脈”，該管道為東海岸供應(yīng)了45%的汽油、柴油、航空燃料，還為軍方供油。

對于這些說辭，Colonial公司沒有作出回應(yīng)，但該公司已在13日下午五點左右開始恢復(fù)燃料運(yùn)輸。

NBC報道指出，美國聯(lián)邦調(diào)查局（FBI）歷來不鼓勵但也沒禁止，美國勒索軟件受害者向黑客支付贖金，因為這種支付不能保證有效，而且可能還會鼓勵犯罪分子繼續(xù)攻擊他人。

白宮網(wǎng)絡(luò)和新興技術(shù)副國家安全顧問安妮·紐伯格（Anne Neuberger）13日接受采訪時也說，白宮仍然建議受害公司不要支付贖金，“這會鼓勵勒索軟件”。

但是報道指出，受害者處于一個兩難境地，他們必須要權(quán)衡不支付贖金的損失，或數(shù)據(jù)暴露的風(fēng)險。現(xiàn)實情況是多數(shù)公司會選擇支付贖金，一部分原因是他們有網(wǎng)絡(luò)保險政策，這些支付的贖金可能會得到補(bǔ)償。

數(shù)字取證公司LIFARS的首席執(zhí)行官兼創(chuàng)始人克列爾（Ondrej Krehel）對此表示，“他們只能付費(fèi)，這是網(wǎng)絡(luò)癌癥。你想死還是想活下去？這不是你可以等待的情況?！?克列爾還稱500萬美元的贖金“非常低”，通常贖金都會在2500萬美元-3500萬美元之間。“我認(rèn)為黑客意識到他們踩錯了公司，沒想到引發(fā)了政府的大規(guī)?；貞?yīng)?！?

美國最大成品油管道運(yùn)營商Colonial Pipeline在馬里蘭州的儲油罐 圖自：澎湃影像

發(fā)動此次襲擊的黑客組織“黑暗面”曾在5月10日主動發(fā)聲解釋說，他們的目的就是為了要錢，而不是為社會制造麻煩。還強(qiáng)調(diào)說“從今天開始，我們將調(diào)整方案，在合作伙伴發(fā)動襲擊前，會檢查每一家目標(biāo)公司的背景，以避免未來給社會制造負(fù)面影響?！?

該組織于去年成立，被形容“年輕且專業(yè)”?？偛吭O(shè)在紐約、實驗室設(shè)在以色列的網(wǎng)絡(luò)安全公司Varonis認(rèn)為，鑒于“黑暗面”“十分熟悉”勒索對象的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安保技術(shù)與弱點，可以推測其成員中或有前互聯(lián)網(wǎng)安保領(lǐng)域的專業(yè)人士。還有美媒聲稱與俄羅斯政府有聯(lián)系，但沒有提供證據(jù)。

拜登13日又重申了此前的說法，稱美方不認(rèn)為俄羅斯政府與Colonial公司遭黑客攻擊事件有關(guān)，但美方有充分理由相信，實施網(wǎng)絡(luò)攻擊的人居住在俄羅斯。

根據(jù)勒索軟件特別工作組上月發(fā)布的一份報告顯示，2020年受害者支付的贖金增長了311%，數(shù)字加密貨幣達(dá)3.5億美元。同年組織機(jī)構(gòu)平均支付的贖金為31.2萬美元。

本文系觀察者網(wǎng)獨家稿件，未經(jīng)授權(quán)，不得轉(zhuǎn)載。