美国输油管线遭网攻 拜登：骇客据点在俄罗斯

美国最大燃油管线营运业者「殖民管线」（Colonial Pipeline）遭骇客攻击。(示意图/Shutterstock)

美国最大燃油管线营运业者「殖民管线」（Colonial Pipeline）遭骇客攻击，已关闭整个网络。总统拜登今天说，这起勒索攻击的幕后主使是一个以俄罗斯为据点的团体。

美国联邦调查局（FBI）认为发动攻击的骇客团体是「黑暗面」（DarkSide），这个飘忽不定的组织去年开始活动，企图锁住企业电脑系统，以勒索赎金。「殖民管线」公司受制于勒索软体，被迫以安全为由关闭管线控制系统；拜登昨天已宣布进入紧急状态。

拜登对媒体说：「我们情报人员手中…目前并无证据指向（此案）与俄罗斯有关，即使有证据显示，发起攻击的人、勒索软体是在俄罗斯。」

「殖民管线」营运被迫中断第3天，公司今天表示，正朝恢复部分管线运作的方向前进。这条管线总长8850公里，是德州和纽约州之间最大的燃油网络。

这起事件很可能妨碍美国东部许多地方的汽油、柴油和喷射机燃料供应。白宫副国家安全顾问薛伍德-蓝道尔（Elizabeth Sherwood-Randall）说，拜登随时获知最新消息。

薛伍德-蓝道尔说，「殖民管线」公司告知白宫，目前未有损失，燃油运输尚未中断，可相对迅速地恢复连线。

路透社报导，根据美国汽车协会（AAA），美国加油站的石油价格上周平均每加仑上涨6美分，来到每加仑普通无铅汽油2.967美元（约新台币82.5元），且可能因为这起骇客攻击，价格很快就会飙上2014年以来的最高点。

若加油站油价再涨3美分，全国平均油价就会达到2014年11月以来的最高点。

「殖民管线」公司今天表示，预期本周末之前将恢复很大一部分的营运服务。

法新社报导，「黑暗面」去年开始攻击中、大型企业，目标多数在西欧、加拿大、美国，据称骇客向受害企业勒索数十万到数百万美元赎金，以比特币（Bitcoin）支付。企业支付赎金后，骇客才会提供解锁电脑系统的程式。

此外，「黑暗面」也会下载并扣留大量企业资料，并威胁企业，若不付赎就公开资料。

「黑暗面」在黑暗网路（Darknet）的官网声明中，否认有任何政府支持，声称「我们没有政治倾向，不涉入地缘政治，不需要把我们与一个明确的政府捆绑在一起来寻找我们的动机」。黑暗网路是需要特殊软体、特殊授权、特殊设定才能存取的网路空间。

「黑暗面」还表示：「我们的目标是赚钱，不是给社会制造麻烦。」

资安专家阿尔佩洛维奇（Dmitri Alperovitch）说，他的团队认为「黑暗面」在俄罗斯受官方庇护。

他推文表示：「我们认为这是一个由俄罗斯运作（可能受到庇护）的勒索软体组织，这个组织让一家向（美国）东岸输送45%石油供应量的公司停摆。这是犯罪吗？当然是。」

他还说，这「无疑」「严重」危及国家安全，尤其是美俄关系。

但网路安全专家凯洛（Brett Callow）接受美国国家广播公司新闻网（NBC News）访问时说，有关「黑暗面」来历的一个迹象是，这个组织使用的软体，不是为了用在初始设定语言为俄语或其他几个东欧国家语言的电脑上而设计。

负责网路事务的白宫副国安顾问纽柏格（Anne Neuberger）则仅表示，多数勒索软体都来自跨国犯罪集团。

媒体询问，「殖民管线」公司或其他受害企业是否应支付赎金？她说，拜登政府不提供这类建议，这些企业「若不得不付赎，须权衡成本效益」，「这通常是私营部门自己的决定」。

(中央社)