數據庫

法国波尔多大学排名:黑客鎖定市政系統勒索比特幣,政府拒付贖金!全美最危險城市陷入癱瘓的第三周……

大數據文摘出品

作者:李雷、狗小白、宋欣儀

政府郵箱無法訪問、所有水電費停車費無法繳納、所有房產交易無法進行。

在美國東部城市巴爾的摩市,這樣的市政系統癱瘓已經持續了三周。

5月初,黑客入侵并控制了美國馬里蘭州巴爾的摩市的大約10,000臺政府電腦,并索要13個比特幣(價值10萬美元)。

但市政府拒絕交付贖金。

在接下來的幾個周,政府公務員無法訪問他們的電子郵件帳戶,普通市民無法使用基本市政服務,包括那些用于支付水費、財產稅和停車票的網站。

對峙已經持續了三個星期,至今仍僵持不下。

網絡襲擊:沒有槍聲的戰爭

一起看看事情的經過。

巴爾的摩是美國馬里蘭州最大城市,毒品,動亂,犯罪,破舊是很多人對這座城市的印象。根據美國FBI在2018年9月24日發布的報告,在美國50個大城市中,巴爾的摩的兇殺率占據榜首,被稱為全美最危險的城市。

這一回,危險來自于無聲無形的網絡襲擊。

5月7日,巴爾的摩市政府計算機的屏幕突然被鎖定,一條粗暴的聲明赫然出現在顯示屏——黑客要求用比特幣支付大約10萬美元來釋放他們的系統:“我們不會與政府進行談判,我們只要錢!快點!滴答,滴答,滴答,聽到了嗎,時間在流逝!

牢不可破的算法

黑客使用的是一款名為RobbinHood的勒索軟件攻擊巴爾的摩市政府系統。

想象一下一個人潛入政府大樓 ,用卡車帶走裝滿了所有待辦許可證,以及所有正在進行的待處理業務的文書的一堆箱子,他們要求巨額贖金,才會將卡車開回來?!痹己不羝戰鶿勾笱Ъ撲慊蒲Ы淌諍屯綈踩野⑽潮鋈绱嗣枋穌獯喂セ韉難現匭?。

這就是巴爾的摩正在發生的事情。名為RobbinHood的程序悄悄入侵,使得政府部門在沒有特定數字密鑰的情況下無法訪問服務器。

魯賓教授表示,勒索軟件使用一種名為RSA的公開算法來加密數據。據信,任何政府都沒有能力打破它。而如果沒有鑰匙,該市必須從頭開始重建其服務器。這可能需要幾個月的時間來實施新的硬件和軟件以及恢復該市的所有數據。

黑客要求政府為每個系統支付3個比特幣,或一共支付13個比特幣來解鎖所有被劫持的系統。如果不能在四天內支付,黑客就會增加贖金;如果在10天內還收不到贖金,所有的系統內數據將永遠丟失。目前這兩個截止日期都已過去。

這是一次典型的“勒索軟件”攻擊,即黑客利用惡意軟件來阻止訪問或接管計算機系統,直到系統所有者支付贖金為止。

這是一種非常惡意的網絡攻擊,因為即使受害者完全準備好完全脫機數據備份,仍需要大量的時間和資源來重新啟動所有受感染的計算機。

市政府目前拒絕支付贖金,現在黑客所控制的政府電子郵件系統和支付平臺仍處于離線狀態。

無助的市民

這次攻擊還波及了巴爾的摩的房地產市場,房地產交易系統也無法訪問。

巴爾的摩居民對這場忽然陷入的“災難計劃”深深絕望。

“你依賴的計算機系統完全不可靠,而你并沒有任何準備,這讓人無助,”31歲的保姆阿什利梅森說。

阿什利梅森和她的哥哥

梅森四年來一直在為換套新房子省吃儉用。終于,今年,她償還完了債務,得到了足夠的信用評分,最后終于能夠租得起一座兩居室的復式房子。

她已經準備好離開她和哥哥合住的擁擠公寓了。

但正當她即將定居新家,政府系統被襲擊了。

市政官員在5月20日啟動了一項解決方案,使得房地產交易已經恢復正常,這發生在城市服務器遭到破壞的兩周之后。

梅森現在希望大量積壓的購房者不會拖延她的搬遷。她表示她目前居住的公寓的租金馬上就要漲價。現在她無力再支付多余的租金。

支付贖金?絕不妥協!

剛剛上任的巴爾的摩市市長Jack Young在5月17日的一份聲明中表示,市政府工作人員正在進行系統恢復,并聘請了行業領先的網絡安全專家提供幫助。

“在恢復的過程中我們會重建某些系統,以確保我們以一種安全的方式重啟業務功能,”Young說到。但他沒有給出所有系統重新上線的時間表。根據魯賓教授估計,系統啟動和運行至少還需要幾個月。

巴爾的摩給出了許多解決措施。例如,使系統脫機以防止惡意軟件傳播、設置在線系統的離線替代方案以處理房屋銷售。

但在5月20日的一次采訪中,此前態度堅決的市長Young第一次對是否屈服于黑客產生猶豫:“是否要為了為了推動城市向前發展支付贖金?我可能會想一想,我還沒有做出決定?!?/p>

Jack Young(華盛頓郵報)

從財務的角度來看,Young考慮黑客的要求是完全合理的——這個城市將花費超過10萬美元來恢復被破壞的系統。但從長遠來看,它強化了軟件勒索是一種可行的,有利可圖的商業模式的觀點。它會鼓勵犯罪者繼續使用這一途徑進行網絡犯罪。

另外,即使支付贖金,黑客可能仍然不會恢復系統,甚至會繼續索要贖金。根據卡巴斯基實驗室2016年的一項研究,大約五分之一的勒索軟件受害者向黑客付款之后仍然無法檢索他們的數據。

而且即使肇事者在收到付款后恢復巴爾的摩的計算機系統,也無法保證他們將來不會再次攻擊該城市。他們甚至可能在城市的系統上留下惡意軟件或后門的痕跡,以便于下一次的攻擊。其他攻擊者也會知道巴爾的摩政府是一個易于攻破的靶子。

今年4月北卡羅來納州格林維爾市的政府電腦系統也曾受到類似的RobbinHood攻擊。格林維爾市政府的一位發言人表示該市沒有支付贖金,雖然其電腦系統目前尚未完全恢復,但“所有的主要(安全)技術指標都已達到要求?!?/p>

市政府和警察部門應該做的是通過緩慢,艱苦,昂貴的恢復和?;は低車墓ぷ骼幢;す怖?,而不是采取簡單的支付贖金的方法拆東墻補西墻。 

黑客攻擊愈演愈烈

這不是第一起惡意攻擊政府系統的黑客行為。

2017年,一款針對Microsoft Windows操作系統的名為WannaCry的勒索軟件襲擊了超過100個國家數以萬計的計算機系統。同年,英國、法國、俄羅斯、以色列和烏克蘭等國的公司先后遭遇勒索軟件攻擊,美國的醫院也成為黑客的目標。

2018年,黑客要求亞特蘭大支付約合50,000美元的比特幣作為部分贖金。據《亞特蘭大憲法報》和《第二頻道行動新聞》的一份報告稱,由于亞特蘭大市政府拒絕支付贖金,修復這次攻擊事件的影響最終導致該市損失1700萬美元。

而僅今年一年之內,美國就有20多個城市受到網絡攻擊。

勒索軟件背后的基本思想很簡單:犯罪分子侵入你的計算機,使用無法破解的加密程序來破壞系統里的文件,然后要求你花錢來買恢復文件所需的加密密鑰。如果你的機器上有重要文件,那么你就可能為了避免丟失這些重要文件而支付大筆贖金。

自2009年比特幣發明以來,勒索軟件攻擊已經變得更加容易。黑客要使用像Visa和萬事達卡這樣的傳統支付網絡進行收款通常都需要身份信息,但比特幣不需要。因此,在過去的四年中,勒索軟件攻擊毫無防備的電腦用戶的事件數量激增。

某些勒索軟件體系非常完善,甚至還提供客戶支持服務,幫助那些想要支付贖金的受害者弄清楚復雜的比特幣怎樣獲取和支付。

自2017年起,許多部門和組織都對其安全措施進行了改進,以防止勒索軟件攻擊。但最新的巴爾的摩黑客事件說明了這是一場打地鼠游戲:這個領域改進了安全措施,黑客就會去尋找下另一個領域。

如何防止網絡攻擊?

像許多地方政府一樣,巴爾的摩市并沒有為這樣的事情做好準備。政府很容易這樣為自己辯解:“既然這類事情從未發生過,為什么我們要為此花很多錢呢?“

現在各地政府擁有并依靠著各種各樣的互聯網技術系統來運營服務:官員使用的筆記本電腦,燈桿和路面的傳感器系統,警車內的測繪和信息系統等等。城市特別容易受到數字攻擊,因為它們的IT系統往往比私營部門組織更老,更復雜。而且預算常常非常緊張,這導致負責保持這些系統的安全的員工數量完全不足。 

網絡攻擊威脅應該是眼下最重要的安全問題,但是事實上地方官員并沒有做到足夠的措施來?;に塹募際趺饈芄セ?。

44%的地方政府報告稱他們每天都會收到網絡攻擊,41%的政府聲稱他們不知道自己什么時候遭到了攻擊,54%的政府不會對攻擊進行編目計數。世界上大多數的政府領導人根本不了解網絡攻擊的嚴重程度。

政府機構必須創立起一種網絡安全文化,包括為網絡安全提供資金,建立更強大的網絡安全政策,以及培訓員工的網絡安全協議。網絡安全不應該僅僅是IT部門的事情,他必須成為地方政府的首要任務,防止和減輕網絡襲擊需要政府之間的通力合作,比如地方與地方在州際之間展開協同,并與聯邦政府合作開展選舉、管理交通、分享情報等關鍵任務。

技術進步正在改善政府的工作效率,比如幫助使其從昂貴低效的紙質系統轉向數字系統,更好地辦公,大數據也為政府在決策方面帶來飛躍進步。但是有光明的地方就有陰影,如果說智慧城市是技術為政府帶來的光明,那么網絡攻擊就是黑暗角落。我們不需要停止技術部署,但網絡安全必須提上議程。

圖片來源:美聯社

這已經是巴爾的摩在15個月內受到的第二次勒索軟件攻擊,去年的一次攻擊使得該市的911報警系統關閉將近一天。這兩起襲擊促使巴爾的摩市開始進行嚴密的網絡安全審查。市議會主席正在計劃組建一個特別委員會來調查這次的黑客攻擊,以確保不會再發生類似事件。

截至發稿,巴爾的摩的市政癱瘓狀態仍在繼續。

相關報道

https://www.vox.com/recode/2019/5/21/18634505/baltimore-ransom-robbinhood-mayor-jack-young-hackers
https://statetechmagazine.com/article/2019/05/ransomware-protection-removal-and-recovery-best-practices-state-and-local-governments-perfcon
https://www.bbc.com/news/world-us-canada-48371476
https://nytlicensing.com/story/WvTAbzga/
https://slate.com/technology/2019/05/baltimore-ransomware-robbinhood-attack-bernard-young.html
我還沒有學會寫個人說明!

一個簡單的基于 Redis 的分布式任務調度器 —— Java 語言實現

上一篇

一次Zookeeper 擴展之殤

下一篇

你也可能喜歡

黑客鎖定市政系統勒索比特幣,政府拒付贖金!全美最危險城市陷入癱瘓的第三周……

長按儲存圖像,分享給朋友

ITPUB 每周精要將以郵件的形式發放至您的郵箱


微信掃一掃

微信掃一掃