醫療郵政銀行癱瘓三週後,佛羅里達兩城市接連向駭客屈服支付超過千萬的比特幣贖金

繼美國東部城市巴爾的摩被駭客勒索,市政系統全面癱瘓之後,美國佛羅里達州又有兩個城市的電腦系統在五月下旬被駭客攻擊。被挾持後,城市的全部線上市政業務,包括公用事業支付系統和電子郵件都被破壞。城市市政似乎一夜之間回到了「原始社會」。

當地警察和消防部門不得不用紙和筆,手寫下每天數百個的報警電話;過去直接存入銀行帳戶的支票只能親手交給收件人;市內的網站、電子郵件伺服器和計費系統等都被關閉,要想聯絡該市的居民,要嘛親身拜訪,要嘛打電話,或者登報和張貼傳單。

其中一個叫做里維埃拉海灘的小城在堅持了三週之後,上週通過市政會議達成協議,決定向駭客支付65比特幣,價值約60萬美元(約台幣1,874萬)。而就在該城作出這個決定之後短短一週內,佛羅里達另一個遭襲城市湖城也迅速作出了向駭客支付價值近50萬美元(約台幣1,562萬)的比特幣贖金。也就是說,不到兩週內,佛羅里達州政府已經連續向駭客支付了兩筆贖金,支付總額超過一百萬美金。

苦苦堅守的巴爾的摩市

聯邦政府和私營部門的安全專家一再警告說,美國的大部分公共基礎設施都面臨著網路攻擊的危險,但許多機構反應緩慢。

巴爾的摩市政廳的一扇門上貼著電腦被駭的紙條巴爾的摩是最受關注的受害者之一,過去一個月的大部分時間內該城市都被網路攻擊所癱瘓,網路攻擊凍結了其大部分電腦網路。

攻擊始於5月初,駭客關閉了整座城市的電子郵件系統,基礎設施癱瘓,市民甚至無法支付水費。駭客要求巴爾的摩支付價值大約十萬美元的比特幣的贖金,但該市拒絕了。

在6月12日,當地媒體報導,30%的城市員工仍然沒有電子郵件存取權限,許多服務幾個月都無法完全恢復功能,這對該市的經濟產生了不良影響。由於政府電腦無法進入,房屋銷售大幅下降,居民爭先恐後地支付帳單,許可證,財產稅和停車罰單。

根據該市的最新估計,駭客的這次襲擊造成的損失已經超過1800萬美元。

堅持多久可以屈服?

正在巴爾的摩市還在苦苦鏖戰的時候,身邊的城市正陸續無奈地向駭客低頭。

里維埃拉海灘位於佛羅里達州邁阿密西棕櫚灘北部,是一個人口約35,000人的小城市。

攻擊始於5月29日,當時警察部門的一名員工打開了一個包含惡意軟體的電子郵件附件。該軟體迅速傳播到該市的電腦系統,影響其電子郵件系統甚至911調度操作。

里維埃拉海灘的建築商正在申請建築許可證該市的IT部門表示,駭客可以存取該市的電腦網路,種植加密城市資料的病毒。病毒鎖住了市政服務系統的資料,同時關閉了所有的市政服務項目。自那之後,市政系統陷入癱瘓。雖然不借助網路,醫療、郵政之類的服務也能繼續運營,但效率十分有限。

遇到交通違規行為警察只得開具手寫的紙本罰單,過去直接存入銀行帳戶的支票由於系統癱瘓以後只能親手交給收件人。市內的網站、電子郵件伺服器和計費系統等都被關閉,要想聯絡該市的居民,要嘛親身拜訪,要嘛打電話,或者登報和張貼傳單。

這名駭客提出以65比特幣贖金作為交換,允許該市恢復其加密資料。

最初,該市並不打算向犯罪分子妥協,市政官員於6月3日召開了第一次會議,當時他們先批准941,000美元用於採購310台新桌上型電腦和90台筆記型電腦及其他硬體,以便能夠在事件發生後重建其IT基礎設施。

但經幾週努力後,他們還是無法恢復資料,而那些資料之前也沒有得到合適的備份。

上週一,市政官員再次召開會議,以5比0全票通過,同意向該市的保險公司支付65比特幣(約603,000美元),讓他們作為中間人去和駭客交涉,該市將支付其中25,000美元的免賠額。據說,投票表決過程用時不到兩分鐘。

類似的,湖城市的市政系統已經癱瘓兩週,而在里維埃拉海灘做出向駭客支付贖金的決議短短一週內,湖城市也迅速效仿了這一做法,認為支付贖金是眼下最划算的選擇,並在週二透過保險公司向駭客支付了42比特幣(價值約50萬美元)的贖金以恢復資料。

你願意花多少錢讓你的螢幕恢復?

里維埃拉海灘不是第一個選擇向駭客支付贖金的城市。

今年3月,美國喬治亞州的傑克遜郡也被勒索軟體攻擊,受此影響政府部門的電腦全部被勒索軟體加密,讓該郡所有部門的電腦系統包括郵件系統和緊急服務部門的系統全部癱瘓無法正常提供使用。

最初傑克遜郡制定多種應對方法包括立即用紙張恢復工作和聯繫美國聯邦調查局尋求幫助以盡可能恢復系統。但最終傑克遜郡最終還是向這次襲擊的背後攻擊者妥協,支付高達40萬美元的比特幣換取了正確的解密密鑰。

勒索軟體支付跟蹤專家Jason Rebholz認為,儘管里維埃拉向駭客支付巨額贖金,但很大可能他們仍然無法重新獲得所有文件。去年,附近的棕櫚泉市向駭客支付了贖金,但至今仍未找回過去兩年的資料文件。

而截至週五,聯邦調查局,美國國土安全部和美國特勤局調查表示,里維埃拉市仍然沒有拿回資料,也缺乏有關此次襲擊的公開訊息。

此前美國聯邦調查局(FBI)也在其官方網站上表示並不建議支付贖金,主要因為付款會助長勒索軟體的氣焰,這種情況也可能讓更多駭客針對性的瞄準地方政府。

雖然政府的官方立場仍然是不應該支付駭客贖金,但實際面臨攻擊的企業更加別無選擇,大多數公司似乎將這些攻擊視為麻煩而非危機。IBM的一項研究發現,超過三分之二的企業最後會向駭客支付勒索的費用。

韓國網路託管公司Internet Nayana在2017年6月遭遇勒索軟體,向駭客支付了價值13億韓元(114萬美元)的比特幣,成為目前支付最昂貴贖金的受害者。

昂貴的網路安全課

人們往往會低估他們不能立即看到的影響

想像一下,有一天醒來,發現有颶風侵襲過自己的生活。

伴隨颶風而來的不是倒塌的建築物,被吹倒的樹木,也沒有洪水。而是臥室的燈熄滅,沒有自來水,沒有電話訊號,沒有網路,沒有暖氣或空調。食物開始在你的冰箱裡腐爛,醫院努力挽救病人,但是救護車卻被困在半路。

雖然一切都還在原位,但是一切都不一樣了,你認為理所當然運行的世界已經崩潰了。

這就是駭客決定讓你的生活離線之後的樣子。

醫療郵政銀行癱瘓三週後,佛羅里達兩城市接連向黑客屈服,支付超百萬比特幣贖金

網路安全公司Recorded Future的一項研究發現,自2013年以來,至少有170個郡,市或州政府系統受到駭客的網路攻擊,其中包括至少45個警察局和治安官辦公室。而到目前為止,今年已有超過20個公共部門遭到襲擊。

儘管危險越來越大,但很多人缺乏對於網路安全的擔憂和防範。

戰略與國際研究中心的高級副總裁兼技術總監詹姆士安德魯路易斯說,「我經常被問到:有多少人在網路攻擊中死亡?答案是零。」

也許這就是門檻。人們往往會低估他們不能立即看到的影響。一些專家認為,美國的網路防禦將繼續被忽視,直到攻擊的災難性顯著和頻繁到人們不得不注意到。

比自然災難更難打的戰爭是網路戰爭

2018年3月對亞特蘭大的網路攻擊使這座城市損失了260萬美元。

紐約阿伯尼、聖地牙哥、佛羅里達州薩拉索塔還有洛杉磯的醫院也面臨著類似的攻擊。

駭客似乎已經找到了一個屢試不爽的劇本,先對一些設施老舊的政府進行小規模攻擊,然後瞄準那些易受攻擊並願意支付的政府進行勒索。

而伴隨著新的進攻技術和越來越多的基礎設施系統被連接到網際網路,如今,各國都有能力在不發動軍事打擊的情況下對其敵國的重要基礎設施造成戰爭性破壞。

電腦越來越多地控制以前掌握在人類手中的操作技術,無論是透過電力線路輸送電力的系統還是打開和關閉大壩的機制。網路防禦公司Darktrace的技術總監Andrew Tsonchev說,基礎設施系統如此脆弱的原因在於它們存在於數位世界和真實世界之間的十字路口。

醫療郵政銀行癱瘓三週後,佛羅里達兩城市接連向黑客屈服,支付超百萬比特幣贖金

西方控制基礎設施和工業流程的電子設備和傳感器都非常老舊,這些電子產品通常是幾十年前安裝的控制的,它們的安全系統非常脆弱或根本不存在。駭客只要在工廠中安裝一個控制溫度感應器,完全可以將這個地方炸燬。

另外,大多數美國關鍵基礎設施都歸私人企業所有,而國家沒有相應鼓勵措施,多數公共事業公司也都沒有實施網路安全監控。一旦發生危機,私人公司是沒有能力應對的。

頻頻的網路襲擊也引發了一場關於聯邦政府是否對這種性質的網路攻擊承擔一定責任以及是否需要圍繞高科技網路武器加強防禦的爭論。

有些人因為無法控制這些武器而對政府提出批評,聯邦政府應該擁有這種保護公民不受網路攻擊的強大的網路能力。 

聯邦調查局目前正在建議各城市注重預防,培訓員工提高安全使用電腦意識,安裝安全軟體來保護自己並及時備份。

資料來源:

本文授權轉載自大數據文摘

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則