司马南:拜登暴跳如雷,竟敢勒索美国? “黑暗面”浮出水面
(本文根据司马南频道节目整理,内容有删改)
今天是2021年5月12号,星期三。
现在很多⾃媒体喜欢⼀惊⼀乍的,说一些小事也经常会用一些诸如“出⼤事⼉了”,“电视台都爆了”,“看完了赶紧删呀”之类吸引眼球的字眼,不过今天司马南老师要说的事情,还真是挺劲爆,有点一惊一乍。但这还真不怪司马老师,毕竟他要说的事情可是有⼈勒索要美国!这新闻还不够劲爆吗?
美国到底出了什么事了,竟然闹出这么大动静?这么说吧,如果把美国⽐作⼀个⼈,这事相当于是美国的主动脉堵了。美国贯穿美国中东部的最⼤、也是最重要的油⽓管道遭遇⿊客攻击,美国的这条能源主动脉,被⼈掐断了。⽩宫震动,多地进⼊紧急状态。
谁⼲的?谁敢欺负美国?这其实就像老虎很厉害,它也害怕⽿朵⾥爬进去的⼀只⾍⼦。美国现在遇到的这只⾍⼦叫“⿊客”。但是你⽓急败坏,异常暴躁,甚至做出剧烈反应都拿这个虫子没有办法,如果老虎不妥协,⾍⼦会继续折腾。
如果未来⼏天美国的油气管道还不能恢复营运,那么普通⼈的出⾏,还有包括纽约,华盛顿等地的机场,甚⾄⼀些军事基地都将受到影响。⽽⼀些地⽅,已经出现油价上涨。
据称⿊客两个⼩时内盗取了近100GB的数据,并且植⼊恶意程序锁住了整个系统。这导致美国中东部的燃油⼤动脉,瞬间被关停。报道称,⿊客以此相威胁,对营运这些油气管道的Colonial Pipeline公司提出勒索,否则不但⽆法解锁系统,那些被⿊客掌握的数据也可能被公之于众。危机如果不能迅速化解,包括纽约和华盛顿在内的众多城市,恐怕将陷⼊油荒和抢油的恶性循环。
竟然也有⼈有本事直接勒索美国,按隔壁王奶奶的说法这就叫⻧⽔点⾖腐⼀物降⼀物,没有⾦刚钻别揽那个瓷器活⼉。⿊客袭击近年已然成为美国国内安全的⼀⼤威胁,⿊客勒索⻅怪不怪,去年美国公司⽀付的平均赎⾦就增加了近三倍。
美国⽓势汹汹在舆论上把⽭头指向俄罗斯,甚⾄指向中国,不然那就是伊朗,要不就是朝鲜。但其实这些⿊客到底是哪来的呢?在⿊客肆虐的背后,恐怕是美国政府养虎为患、⾃⻝恶果。在Colonial Pipeline“被⿊”之后不久,拜登就迅速在⽩宫听取了简报,并宣布阿拉巴⻢、阿肯⾊等18个州和地区进⼊紧急状态。
美国商务部⻓雷蒙多表示,恢复管道运营是现在拜登政府的“重中之重”,“各⽅正全⼒以赴”。美国⼀名能源专家说,毫⽆疑问,这是美国能源系统有史以来遭遇的最严重⽹络袭击。这不是只是⼀条⼤型管道,⽽是最重要的管道。究竟有多重要呢?这是美国最⼤的成品油运输管道——它全⻓超过8850公⾥,贯穿了墨西哥湾沿岸的炼油⼚,⼀直到美国东海岸。它每天的平均输油量超过250万桶,为美国东部地区提供了超过45%的汽油、柴油、⻜机燃料和家庭取暖⽤油等。⽽另⼀条主要管道的输送量只有它的1/3。Colonial Pipeline的客⼾包括美国中部和东部的各主要机场,其中还有全球客运量最⼤的亚特兰⼤机场,甚⾄连美国军⽅也是它的客⼾,因为这条管道给多个军事基地提供油料补给。
更加雪上加霜的是,每年夏季都是美国传统上的驾驶和出⾏季节,这期间美国民众对燃油的需求会激增。但Colonial Pipeline公司的应对却很迷,似乎被搞懵了,在上周四“被⿊”之后,它于周六发布声明称,正在采取措施了解和解决问题,尽量减少对客⼾的影响。但在之后的将近30个⼩时⾥,Colonial Pipeline没有再发布任何信息。直到美国东部时间星期天下午5点10分,该公司终于更新了声明,表示正在制定⼀个系统重启的计划,但他们没有说明恢复管道正常运营的时间期限,也没有透露与管道遇袭有关的任何细节。但公众对此⽆法保持淡定啊,比如在疫情之前,他们加油只需花20美元,⽽现在需要将近50美元。
这究竟是谁⼲的呢?虽然⽬前相关调查还在进⾏中,但多家西⽅媒体根据知情⼈⼠的消息将怀疑⽬标指向了这家新兴⽹络诈骗团伙“黑暗面”(DarkSide)。西⽅媒体给这个团伙起了不少诨号,比如 “数字罗宾汉”,“⽹络暗⿊破坏神”等。这个2010年才刚刚成⽴的专业⿊客团伙,号称“劫富济贫”,他们从不袭击学校、医院和公益组织,他们会邀请记者查阅被袭击公司的数据,也会将赎⾦中的⼀部分捐献给慈善组织。
“⿊暗⾯”的组织性很强,不单有联络信箱,受害⼈联络热线,更有新闻中⼼和“⾏动准则”。他们会⽤软件给⽬标公司的数据库加密,威胁对⽅缴纳数⼗万⾄数百万美元不等的赎⾦来换取⽹络秘钥,否则就公布数据。如果对⽅拒绝,“⿊暗⾯”就会越来越多地威胁要泄露机密数据,以加⼤压⼒。
“⿊暗⾯”还在暗⽹上建⽴了⼀个“展览会”,展示拒不缴纳赎⾦的公司数据和⽂件。他们还相当重视公关,承诺24⼩时内回复媒体的问题。为了给对方施加压力,“⿊暗⾯”会特别针对那些已经在纳斯达克或者其他股票市场上市的公司。他们会事先在暗⽹上放出消息,提前告知⼀些股票交易员,然后在⽹站上公布⽬标公司之前将做空该公司的股票价格。这样“黑暗面”就能通过⽹络攻击⼿段让目标公司的股价下跌,从⽽让投机者获利。司马南老师参照学者王小东“逆向种族主义”的说法,将这种操作目标公司股价的方式命名为“逆向市值管理”。
“⿊暗⾯”承认,⾄今他们已经袭击了80多家欧美企业,只从中勒索了数百万美元,毕竟他们也不想⼀次弄死一家公司,而是采取细水长流的方式慢慢获利。⽽据美国媒体的统计,过去⼏年,像“⿊暗⾯”这样的⽹络勒索团伙给西⽅国家带来了超过数百亿美元的损失。⽬前,“⿊暗⾯”没有在其⽹站上提及此次对输油管道的攻击,该⽹站的最新名单是4⽉23⽇。
讽刺的是,就在上个⽉,拜登政府刚敲定了美国电⽹百⽇安全计划的最终细节,以加强针对⿊客的⽹络安全保护。在西⽅媒体的报道中,连篇累牍地渲染中、俄、伊、朝等“敌对国家”对美国⽹络安全的威胁,结果这场美国历史上最严重的基础设施⽹络攻击事件,却疑似来⾃⼀个⺠间⿊客组织,⽽且⼈家⾄今还没有承认。
“补一刀”,刀哥的文章中说,⽹络安全专家认为这样的⿊客团伙有细致的分⼯和团队合作,有⼈负责开发软件,有⼈负责“踩点”,有⼈负责洗钱,其实相当于现实⽣活中的“收保护费”。西⽅媒体⼀直在指责中国的所谓“⿊客组织”,然⽽世界上绝⼤部分⿊客组织都集中在美国和东欧地区。
这些地区有两个共同特点:有⼤量专业⼈才;相关法律不健全。有专家向⼑哥说了件趣事:有⼀年他去拉斯维加斯观摩美国⿊客⼤会,酒店组织者告诉他,每年主办⽅都会邀请美国中情局和国家安全局的⼈参加,当然中情局的正式回复肯定是拒绝,但中情局的⼈到时也⼀定会“到”现场。每年该⼤会的⼀个重要节⽬,就是参加大会的⼀众⿊客谁能最先找到中情局插进来的⼈,谁就能获得主办⽅的⼤奖。
中情局如此钟情于⿊客,就是因为美国的⿊客组织与情报机构实际上是官匪⼀家,许多⿊客组织背后都有美国政府的资⾦⽀持和指挥,彼此之间谁是猫,谁是⽼⿏都很难说。
美国也是世界上最热衷于利⽤⿊客组织打击其他国家的。有人可能都还记得2017年“永恒之蓝”勒索病毒事件,跟今天一样,也是5⽉12⽇,当时全球范围多个国家遭到⼤规模⽹络攻击,被攻击者的电脑遭锁定后被索要⽀付⽐特币解锁。多家安全软件制造商表⽰, 已经在近百个国家观察到感染案例,受害者包括中国⼀些⾼校和英国的多家医院。
与这次美国油气管道受到的黑客攻击相⽐较,二者有⼀个⾮常⼤的共同点就是他们都选择以⺠⽤基础设施,作为⽹络攻击的突破⼝。⽽这种勒索软件,是不法分⼦利⽤了美国国家安全局(NSA)⽹络武器库中泄露出的⿊客⼯具。这⼀点,当时得到了业界⼈⼠的共识。也就是说,本来这个勒索病毒是美国国家安全局开发的,准备用来攻击别国的⿊客⼯具。但是,被其他⿊客窃取了。当时,⼏个私⽴⽹络安全公司的研究⼈员表示,⿊客通过利⽤名为“永恒之蓝(Eternal Blue)”的NSA代码,导致软件能够⾃我传播。俄罗斯知名的⽹络安全公司卡巴斯基当时透露,在2017年4⽉,⿊客组织“影⼦经纪⼈”在⽹上披露了⼀批美国国安局的⿊客⼯具,其中就包括这个漏洞⼯具。
中国著名的网络专家方兴东曾提出一个很深刻的问题:政府能对付黑客攻击吗?很难。但政府不做恶⾏不⾏?毕竟Colonial Pipeline公司遭到⽹络攻击,归根结底是因为美国⾃⾝制造的这种⿊客⼯具,最后反被⽤在了⾃⼰⾝上。
责任编辑:贝贝
