佛罗里达两城市接连向黑客屈服,支付超百万比特币赎金
大数据文摘出品
作者:宋欣仪
继美国东部城市巴尔的摩被黑客勒索,市政系统全面瘫痪之后,美国佛罗里达州又有两个城市的计算机系统在五月下旬被黑客攻击。
被挟持后,城市的全部线上市政业务,包括公用事业支付系统和电子邮件都被破坏。
城市市政似乎一夜之间回到了“原始社会”。
当地警察和消防部门不得不用纸手写下每天数百个的报警电话;过去直接存入银行账户的支票只能亲手交给收件人;市内的网站、电子邮件服务器和计费系统等都被关闭,要想联络该市的居民,要么亲身拜访,要么打电话,或者登报和张贴传单。
其中一个叫做里维埃拉海滩的小城在坚持了三周之后,上周通过市政会议达成协议,决定向黑客支付65比特币,价值约60万美元。
而就在该城作出这个决定之后短短一周内,佛罗里达另一个遭袭城市湖城也迅速作出了向黑客支付价值近50万美元的比特币赎金。
也就是说,不到两周内,佛罗里达州政府已经连续向黑客支付了两笔赎金,支付总额超过一百万美金。
苦苦坚守的巴尔的摩市
联邦政府和私营部门的安全专家一再警告说,美国的大部分公共基础设施都面临着网络攻击的危险,但许多机构反应缓慢。
巴尔的摩市政厅的一扇门上贴着电脑被黑的纸条
巴尔的摩是最受关注的受害者之一,过去一个月的大部分时间内该城市都被网络攻击所瘫痪,网络攻击冻结了其大部分计算机网络。
攻击始于5月初,黑客关闭了整座城市的电子邮件系统,基础设施瘫痪,市民甚至无法支付水费。黑客要求巴尔的摩支付价值大约十万美元的比特币的赎金,但该市拒绝了。
在6月12日,当地媒体报道,30%的城市员工仍然没有电子邮件访问权限,许多服务几个月都无法完全恢复功能,这对该市的经济产生了不良影响。由于政府电脑无法进入,房屋销售大幅下降,居民争先恐后地支付账单,许可证,财产税和停车罚单。
根据该市的最新估计,黑客的这次袭击造成的损失已经超过1800万美元。
坚持多久可以屈服?
正在巴尔的摩市还在苦苦鏖战的时候,身边的城市正陆续无奈地向黑客低头。
里维埃拉海滩位于佛罗里达州迈阿密西棕榈滩北部,是一个人口约35,000人的小城市。
攻击始于5月29日,当时警察部门的一名员工打开了一个包含恶意软件的电子邮件附件。该软件迅速传播到该市的计算机系统,影响其电子邮件系统甚至911调度操作。
里维埃拉海滩的建筑商正在申请建筑许可证
该市的IT部门表示,黑客可以访问该市的计算机网络,种植加密城市数据的病毒。病毒锁住了市政服务系统的数据,同时关闭了所有的市政服务项目。自那之后,市政系统陷入瘫痪。虽然不借助网络,医疗、邮政之类的服务也能继续运营,但效率十分有限。
遇到交通违规行为警察只得开具手写的纸质罚单,过去直接存入银行账户的支票由于系统瘫痪以后只能亲手交给收件人。市内的网站、电子邮件服务器和计费系统等都被关闭,要想联络该市的居民,要么亲身拜访,要么打电话,或者登报和张贴传单。
这名黑客提出以65比特币赎金作为交换,允许该市恢复其加密数据。
最初,该市并不打算向犯罪分子妥协,市政官员于6月3日召开了第一次会议,当时他们先批准941000美元用于采购310台新台式电脑和90台笔记本电脑及其他硬件,以便能够在事件发生后重建其IT基础设施。
但经几周努力后,他们还是无法恢复数据,而那些数据之前也没有得到合适的备份。
上周一,市政官员再次召开会议,以5比0全票通过,同意向该市的保险公司支付65比特币(约603000美元),让他们作为中间人去和黑客交涉,该市将支付其中25,000美元的免赔额。据说,投票表决过程用时不到两分钟。
类似的,湖城市的市政系统已经瘫痪两周,而在里维埃拉海滩做出向黑客支付赎金的决议短短一周内,湖城市也迅速效仿了这一做法,认为支付赎金是眼下最划算的选择,并在周二通过保险公司向黑客支付了42比特币(价值约50万美元)的赎金以恢复数据。
你愿意花多少钱让你的屏幕恢复?
里维埃拉海滩不是第一个选择向黑客支付赎金的城市。
今年3月,美国佐治亚州的杰克逊县也被勒索软件攻击,受此影响政府部门的计算机全部被勒索软件加密,让该县所有部门的计算机系统包括邮件系统和紧急服务部门的系统全部瘫痪无法正常提供使用。
最初杰克逊县制定多种应对方法包括立即用纸张恢复工作和联系美国联邦调查局寻求帮助以尽可能恢复系统。但最终杰克逊县最终还是向这次袭击的背后攻击者妥协, 支付高达40万美元的比特币换取了正确的解密密钥。
勒索软件支付跟踪专家Jason Rebholz认为,尽管里维埃拉向黑客支付巨额赎金,但很大可能他们仍然无法重新获得所有文件。去年,附近的棕榈泉市向黑客支付了赎金,但至今仍未找回过去两年的数据文件。
而截至周五,联邦调查局,美国国土安全部和特勤局调查表示,里维埃拉市仍然没有拿回数据,也缺乏有关此次袭击的公开信息。
此前美国联邦调查局(FBI)也在其官方网站上表示并不建议支付赎金,主要因为付款会助长勒索软件的气焰,这种情况也可能让更多黑客针对性的瞄准地方政府。
虽然政府的官方立场仍然是不应该支付黑客赎金,但实际面临攻击的企业更加别无选择,大多数公司似乎将这些攻击视为麻烦而非危机。IBM的一项研究发现,超过三分之二的企业最后会向黑客支付勒索的费用。
韩国网络托管公司Internet Nayana在2017年6月遭遇勒索软件,向黑客支付了价值13亿韩元(114万美元)的比特币,成为目前支付最昂贵赎金的受害者。
昂贵的网络安全课
人们往往会低估他们不能立即看到的影响
想象一下,有一天醒来,发现有飓风侵袭过自己的生活。
伴随飓风而来的不是倒塌的建筑物,被吹倒的树木,也没有洪水。而是卧室的灯熄灭,没有自来水,没有电话信号,没有网络,没有暖气或空调。食物开始在你的冰箱里腐烂,医院努力挽救病人,但是救护车却被困在半路。
虽然一切都还在原位,但是一切都不一样了,你认为理所当然运行的世界已经崩溃了。
这就是黑客决定让你的生活离线之后的样子。
网络安全公司Recorded Future的一项研究发现,自2013年以来,至少有170个县,市或州政府系统受到黑客的网络攻击,其中包括至少45个警察局和治安官办公室。而到目前为止,今年已有超过20个公共部门遭到袭击。
尽管危险越来越大,但很多人缺乏对于网络安全的担忧和防范。
战略与国际研究中心的高级副总裁兼技术总监詹姆斯安德鲁刘易斯说,“我经常被问到:有多少人在网络攻击中死亡?答案是零。”
也许这就是门槛。人们往往会低估他们不能立即看到的影响。一些专家认为,美国的网络防御将继续被忽视,直到攻击的灾难性显著和频繁到人们不得不注意到。
比自然灾难更难打的战争是网络战争
2018年3月对亚特兰大的网络攻击使这座城市损失了260万美元。
纽约奥尔巴尼、圣地亚哥、佛罗里达州萨拉索塔还有洛杉矶的医院也面临着类似的攻击。
黑客似乎已经找到了一个屡试不爽的剧本,先对一些设施老旧的政府进行小规模攻击,然后瞄准那些易受攻击并愿意支付的政府进行勒索。
而伴随着新的进攻技术和越来越多的基础设施系统被连接到互联网,如今,各国都有能力在不发动军事打击的情况下对其敌国的重要基础设施造成战争性破坏。
计算机越来越多地控制以前掌握在人类手中的操作技术,无论是通过电力线路输送电力的系统还是打开和关闭大坝的机制。网络防御公司Darktrace的技术总监Andrew Tsonchev说,基础设施系统如此脆弱的原因在于它们存在于数字世界和物理世界之间的十字路口。
西方控制基础设施和工业流程的电子设备和传感器都非常老旧,这些电子产品通常是几十年前安装的控制的,它们的安全系统非常脆弱或根本不存在。黑客只要在工厂中安装一个控制温度传感器,完全可以将这个地方炸毁。
另外,大多数美国关键基础设施都归私人企业所有,而国家没有相应鼓励措施,多数公共事业公司也都没有实施网络安全监控。一旦发生危机,私人公司是没有能力应对的。
频频的网络袭击也引发了一场关于联邦政府是否对这种性质的网络攻击承担一定责任以及是否需要围绕高科技网络武器加强防御的争论。
有些人因为无法控制这些武器而对政府提出批评,联邦政府应该拥有这种保护公民不受网络攻击的强大的网络能力。
联邦调查局目前正在建议各城市注重预防,培训员工提高安全使用计算机意识,安装安全软件来保护自己并及时备份。