🔥🎧🔥【美东输油管被骇后果有多严重?】
勒索骇客7日入侵美国东岸输油管系统营运商 #Colonial 管线公司的系统,导致该公司被迫关闭管线运作。美东输油会不会因此停摆?骇客是哪一方?影响有多糟?当地汽油价格是否会飙涨?以下是透过Q&A整理:
●谁是被害者?骇客是哪个组织?
Colonial和美国政府把这次油管大规模停摆归咎于勒赎事件,责怪网路犯罪组织犯行,这类组织经常透过控制资料与电脑网路做为「俘虏」的方式,要求以比特币等数位货币支付赎金。
目前无法正式指认是哪个骇客组织犯下这起行动,不过美国一名前官员和三名产业消息人士向路透表示,一个名为「 #Darkside 」(黑暗面)的骇客组织是嫌疑犯之一。这个组织虽是新的,但由一群职业、专业级骇客老手组成。
另据三名产业人士透露,因应处理这起骇客犯罪事件的组织包括美国资安公司 #FireEye 。
●影响有多糟?
Colonial旗下长达5,500多英里(8,850公里)的输油网络是美国东岸的汽油、柴油和飞机燃料的输油来源,该公司每天从 #墨西哥湾 沿岸的炼油厂,向华盛顿、新泽西、北卡罗来纳州等市场运送250万桶燃料,并且向纽约输油90万桶,也服务亚特兰大Hartsfield Jackson机场等美国大型机场,每天供应给东岸的燃料约占45%。
勒赎软体可透过封锁重要数据或瘫痪电脑系统至无法修复的状态,对一家组织的网路造成灾难性的破坏,但对能源公司实际运作的影响程度不一。
举例来说, #沙特国家石油公司 (Saudi Aramco)在2012年遭遇网路攻击,导致该公司电脑系统被瘫痪,但原油生产却没有受到太多影响。相较下, #挪威 铝业大厂Norsk Hydro较近期发生的勒赎事件导致该公司暂时停止推动冶炼厂自动化生产。
专家说,Colonial案件的严重程度将取决于勒索软体是否入侵到该公司同时支援油管操作介面的操作技术网路。美国政府官员今年稍早宣布,一家天然气压缩公司遭遇骇客入侵,影响波及该公司的操作技术网路,导致整个管线关闭两天。
Colonial尚未公开表示勒赎软体影响的范围,但资安公司 #Dragos 执行长Robert M. Lee表示,他认为Colonial是主动关闭操作网路,以确保勒赎软体不会在系统中扩散,「这有望只是暂时关闭,而非更长久的关闭」。
●飞航会受影响吗?
Colonial也向美国主要机场供应飞机燃料,如果油管停摆旷日持久,可能影响空中交通。不过,包括茨菲尔德-杰克逊亚特兰大国际机场、北卡的洛特道格拉斯国际机场和罗利达拉姆国际机场都正在监督情况,若缺乏燃料运输四、五天以上情况就会不妙。罗利达拉姆国际机场发言人说,目前仍有库存超过11天的飞机燃料。
●有替代方式吗?
有一些地区设有替代油管,但没有一个能够完全替代Colonial的输油能力。
和美国东北部相比,东南部的州设有的原油输入站较少,比较难以从海运接收原油。如果油管运输停摆时间拉长,这些成品油的供应将透过陆路和铁路配送,但成本会较为高,也会导致油品价格上涨。
●汽油价格会上涨吗?
如果停摆情况持续,美国加油站预期调涨汽油价格。在纽约商交所交易的RBOB汽油6月期货10日盘中一度飙涨4.24%,攀抵三年高点,稍后涨幅收敛至1.6%,报每加仑2.16美元。
🔥✍️🔥【美国因最大石油管道关闭发布紧急措施】
美国交通运输部5月9日针对美国最大石油管道遭受网攻关闭一事宣布,针对燃料运输采取紧急措施。为了避免供给混乱,将暂时放宽限制,支援汽油等的运输。
紧急措施对象包括南部 #德克萨斯 和东部 #纽约 等18个州和地区。相关措施适用于汽油、柴油燃料和飞机燃料等的运输。
将暂时放宽运输燃料司机的劳动时间限制。支援企业利用油罐车等替代管道、在陆上运输燃料的措施。
勒索骇客7日入侵美国东岸输油管系统营运商 #Colonial 管线公司的系统,导致该公司被迫关闭管线运作。美东输油会不会因此停摆?骇客是哪一方?影响有多糟?当地汽油价格是否会飙涨?以下是透过Q&A整理:
●谁是被害者?骇客是哪个组织?
Colonial和美国政府把这次油管大规模停摆归咎于勒赎事件,责怪网路犯罪组织犯行,这类组织经常透过控制资料与电脑网路做为「俘虏」的方式,要求以比特币等数位货币支付赎金。
目前无法正式指认是哪个骇客组织犯下这起行动,不过美国一名前官员和三名产业消息人士向路透表示,一个名为「 #Darkside 」(黑暗面)的骇客组织是嫌疑犯之一。这个组织虽是新的,但由一群职业、专业级骇客老手组成。
另据三名产业人士透露,因应处理这起骇客犯罪事件的组织包括美国资安公司 #FireEye 。
●影响有多糟?
Colonial旗下长达5,500多英里(8,850公里)的输油网络是美国东岸的汽油、柴油和飞机燃料的输油来源,该公司每天从 #墨西哥湾 沿岸的炼油厂,向华盛顿、新泽西、北卡罗来纳州等市场运送250万桶燃料,并且向纽约输油90万桶,也服务亚特兰大Hartsfield Jackson机场等美国大型机场,每天供应给东岸的燃料约占45%。
勒赎软体可透过封锁重要数据或瘫痪电脑系统至无法修复的状态,对一家组织的网路造成灾难性的破坏,但对能源公司实际运作的影响程度不一。
举例来说, #沙特国家石油公司 (Saudi Aramco)在2012年遭遇网路攻击,导致该公司电脑系统被瘫痪,但原油生产却没有受到太多影响。相较下, #挪威 铝业大厂Norsk Hydro较近期发生的勒赎事件导致该公司暂时停止推动冶炼厂自动化生产。
专家说,Colonial案件的严重程度将取决于勒索软体是否入侵到该公司同时支援油管操作介面的操作技术网路。美国政府官员今年稍早宣布,一家天然气压缩公司遭遇骇客入侵,影响波及该公司的操作技术网路,导致整个管线关闭两天。
Colonial尚未公开表示勒赎软体影响的范围,但资安公司 #Dragos 执行长Robert M. Lee表示,他认为Colonial是主动关闭操作网路,以确保勒赎软体不会在系统中扩散,「这有望只是暂时关闭,而非更长久的关闭」。
●飞航会受影响吗?
Colonial也向美国主要机场供应飞机燃料,如果油管停摆旷日持久,可能影响空中交通。不过,包括茨菲尔德-杰克逊亚特兰大国际机场、北卡的洛特道格拉斯国际机场和罗利达拉姆国际机场都正在监督情况,若缺乏燃料运输四、五天以上情况就会不妙。罗利达拉姆国际机场发言人说,目前仍有库存超过11天的飞机燃料。
●有替代方式吗?
有一些地区设有替代油管,但没有一个能够完全替代Colonial的输油能力。
和美国东北部相比,东南部的州设有的原油输入站较少,比较难以从海运接收原油。如果油管运输停摆时间拉长,这些成品油的供应将透过陆路和铁路配送,但成本会较为高,也会导致油品价格上涨。
●汽油价格会上涨吗?
如果停摆情况持续,美国加油站预期调涨汽油价格。在纽约商交所交易的RBOB汽油6月期货10日盘中一度飙涨4.24%,攀抵三年高点,稍后涨幅收敛至1.6%,报每加仑2.16美元。
🔥✍️🔥【美国因最大石油管道关闭发布紧急措施】
美国交通运输部5月9日针对美国最大石油管道遭受网攻关闭一事宣布,针对燃料运输采取紧急措施。为了避免供给混乱,将暂时放宽限制,支援汽油等的运输。
紧急措施对象包括南部 #德克萨斯 和东部 #纽约 等18个州和地区。相关措施适用于汽油、柴油燃料和飞机燃料等的运输。
将暂时放宽运输燃料司机的劳动时间限制。支援企业利用油罐车等替代管道、在陆上运输燃料的措施。
🔥🔥🔥【火眼:中共冒充伊朗黑客对以色列发动网络攻击】
🔥💠本频道 #脱水 专供,谢绝转载!
美国一项最新研究发现,疑似北京支持的网络黑客利用网络伪装技术,对以色列实施网络攻击并嫁祸于伊朗。分析人士说,如证实的确系北京所为,说明中共可能是为其一带一路项目和贸易协议谋求利益,并试图从政治上离间伊朗与以色列的关系。
美国网络安全公司“ #火眼 ”( #FireEye )与 #以色列 军方合作的最新研究发现,来自中共的间谍集团“ #UNC215 ”利用 #远程桌面协议 ( #RDP ),从受信任的第三方窃取信任凭据后侵入以色列政府网络。
火眼旗下“ #曼迪安特 ”( #Mandiant )分析了从遥测中收集的数据,及以色列实体与政府合作共享的信息显示,从 2019 年 1 月开始,“UNC215”针对以政府机构、IT供应商和电信实体,发动了多次并发攻击。
“UNC215 ”以中东、欧洲、亚洲和北美的私营公司、政府和各种组织为主要攻击目标。在2019、2020年间,最初证据直接指向了伊朗。黑客使用了与伊朗人相关的工具,并以波斯语书写。
但调查人员发现,黑客相当直率地暗示他们是伊朗间谍,如使用包含“伊朗”一词的文件路径。同时,袭击者竭力减少了在受袭计算机上留下的痕迹,并隐藏了用来侵入以色列机器的基础设施。
然而,单个攻击行为可以成功地掩盖身份;如实施多次袭击,维持这种身份戏法就会变困难。
通常做法是通过代码评论语言显示为其它国家或地区,或使用来自其它恶意软件的代码来转移责任。
众所周知,中共对窃取信息及知识产权兴趣浓厚。这已经成为中共国家发展战略的重要部分:尽管会冒犯重要贸易或政治伙伴,这次是以色列。中共对以强大的科技的兴趣有关。
“中共企业已向以色列技术初创公司投资了数十亿美元,进行半导体和人工智能等战略性行业的合作与收购。随着 #一带一路 向西,中共在以最重要的建设项目是 #埃拉特 ( #Eilat )和私人港口 #阿什杜德 ( #Ashdod )间的铁路及 #海法 港(The Port of Haifa)。
中共是少数几个与以色列、伊朗和沙特都保持良好关系的国家,这是长期低调平衡外交的结果;如果华盛顿迫使以色列这样的伙伴做出选择,那么中共的平衡就可能不再奏效了,因此北京会努力维持这一有利地位。
🔥💠本频道 #脱水 专供,谢绝转载!
美国一项最新研究发现,疑似北京支持的网络黑客利用网络伪装技术,对以色列实施网络攻击并嫁祸于伊朗。分析人士说,如证实的确系北京所为,说明中共可能是为其一带一路项目和贸易协议谋求利益,并试图从政治上离间伊朗与以色列的关系。
美国网络安全公司“ #火眼 ”( #FireEye )与 #以色列 军方合作的最新研究发现,来自中共的间谍集团“ #UNC215 ”利用 #远程桌面协议 ( #RDP ),从受信任的第三方窃取信任凭据后侵入以色列政府网络。
火眼旗下“ #曼迪安特 ”( #Mandiant )分析了从遥测中收集的数据,及以色列实体与政府合作共享的信息显示,从 2019 年 1 月开始,“UNC215”针对以政府机构、IT供应商和电信实体,发动了多次并发攻击。
“UNC215 ”以中东、欧洲、亚洲和北美的私营公司、政府和各种组织为主要攻击目标。在2019、2020年间,最初证据直接指向了伊朗。黑客使用了与伊朗人相关的工具,并以波斯语书写。
但调查人员发现,黑客相当直率地暗示他们是伊朗间谍,如使用包含“伊朗”一词的文件路径。同时,袭击者竭力减少了在受袭计算机上留下的痕迹,并隐藏了用来侵入以色列机器的基础设施。
然而,单个攻击行为可以成功地掩盖身份;如实施多次袭击,维持这种身份戏法就会变困难。
通常做法是通过代码评论语言显示为其它国家或地区,或使用来自其它恶意软件的代码来转移责任。
众所周知,中共对窃取信息及知识产权兴趣浓厚。这已经成为中共国家发展战略的重要部分:尽管会冒犯重要贸易或政治伙伴,这次是以色列。中共对以强大的科技的兴趣有关。
“中共企业已向以色列技术初创公司投资了数十亿美元,进行半导体和人工智能等战略性行业的合作与收购。随着 #一带一路 向西,中共在以最重要的建设项目是 #埃拉特 ( #Eilat )和私人港口 #阿什杜德 ( #Ashdod )间的铁路及 #海法 港(The Port of Haifa)。
中共是少数几个与以色列、伊朗和沙特都保持良好关系的国家,这是长期低调平衡外交的结果;如果华盛顿迫使以色列这样的伙伴做出选择,那么中共的平衡就可能不再奏效了,因此北京会努力维持这一有利地位。