原標題：襲擊美國油管動脈的黑客組織發聲：只爲要錢，不爲找麻煩

（觀察者網訊）一次以勒索爲目的的網絡攻擊，導致美國東海岸輸油“大動脈”被掐斷，17個州宣佈緊急狀態。或許是意識到“玩脫”了，發動襲擊的黑客組織“黑暗面”當地時間5月10日主動發聲解釋，強調“只想要錢”，“不想給社會找麻煩”，還撇清關係，自稱“沒有政治目的”。

美國總統拜登則公開表示，沒有證據證明俄羅斯政府參與了本次網絡攻擊，但後者有責任做出回應，因爲嫌疑人“使用的勒索軟件在俄羅斯”。對此，克里姆林宮發言人佩斯科夫予以否認，並強調美國拒絕在抗擊網絡犯罪問題上合作。

截圖：社交媒體

據路透社，當地時間5月10日，襲擊者“黑暗面”組織在其“暗網”的主頁發佈聲明，間接回應造成美國最大成品油輸送管道運營商Colonial Pipeline公司暫停運營三天的網絡襲擊。

“我們政治中立，不參與地緣政治，不需要把我們與特定政府聯繫起來，或者是尋找其他的動機。我們的目的就是爲了要錢，而不是爲社會製造麻煩。從今天開始，我們將調整方案，在合作伙伴發動襲擊前，會檢查每一家目標公司的背景，以避免未來給社會製造負面影響。”

這份聲明中沒有直接承認發動了攻擊，而僅以“關於最近的新聞”這一標題帶過。正文還有好幾處地方明顯不符合英文語法及用詞習慣。

10日當天，美國聯邦調查局（FBI）也向媒體公佈了襲擊事件的調查結論，指控“黑暗面”組織對Colonial公司發動勒索軟件攻擊。不過，兩條聲明之間是否存在時間上的關聯性，還不能確定。FBI表示，正與企業及其他政府部門合作，繼續開展調查。

“黑暗面”的聲明沒有提到勒索金額的數目。FBI官員透露，由於Colonial是一傢俬人公司，聯邦政府沒有參與贖金談判。Colonial公司並未回應黑客組織的聲明。

FBI指認“黑暗面”組織應對襲擊負責的聲明，但沒有公佈證據或宣佈進一步行動

專家：黑客“做過頭了”

有專家分析認爲，意識到這次襲擊所造成的影響遠超預期後，“黑暗面”的聲明似乎有意在爲事件降溫，試圖撇清關係。

總部位於波士頓的網絡安全公司Cyberreason首席執行官迪夫（Lior Div）形容，這個黑客組織“做過頭了”：通常來說，黑客從事網絡勒索行動時注重隱蔽性，不願意吸引太多執法部門的關注。

“來自全球的關注與批評正傷害他們的業務，這是他們發佈悔過聲明的唯一原因。”迪夫認爲。

遭到網絡襲擊後，Colonial公司主動關停輸油管道。截至10日，這條日均輸油量250萬桶、供應美國東海岸45%燃油消耗量的輸油“大動脈”已經斷線三天。美國汽車協會的專家警告，如果未來數天仍不能恢復，沿線各地尤其是美國東南部的燃料供應將面臨嚴重短缺。

當地時間9日晚，美國交通部宣佈在17個州與華盛頓特區進入地區緊急狀態，放寬對卡車司機的限制，以幫助協調燃料運輸儘快恢復正常。

而Colonial在10日的最新聲明中表示，預計將在本週末“顯著恢復”輸油管道運作，意味着斷線將持續一週左右。

受這次事件影響，10日開盤後，紐約交易所的西得克薩斯中間基原油（WTI）與布倫特原油價格一度上漲4.2%，創過去3年來最大增幅，但收盤時抹平增幅。燃油數據追蹤公司GasBuddy發現，阿拉巴馬、佛羅里達、佐治亞及田納西四個受影響的州，上週末的油價比前一週上漲了4.3%。

紐約能源對沖基金Again Capital創始合夥人基爾達夫（John Kilduff）評價，“到目前爲止，市場姑且相信Colonial公司能在短時間內解決問題（恢復供油）。但如果等到紐約港和其他東海岸補給站的儲備減少，全美的加油站都會感受到缺油之痛。”

隨着美國疫苗接種的推進、隔離與旅行限制逐步解除，許多人開始復工；5月下旬也將進入往年的夏季出行高峯，帶動燃油消費量增長。在幾周前剛剛經歷了蘇伊士運河堵塞後，這次輸油管道斷線可能再度爲石油交易市場帶來意想不到的打擊。知情人士透露，Motiva Enterprises位於得克薩斯州阿瑟港的美國最大煉油廠，10日關閉了2個原油精煉設備。

誰是“黑暗面”？

早在FBI公佈調查結論之前，就有媒體援引業內人士，懷疑“黑暗面”策劃了襲擊。該組織於去年成立，被形容“年輕且專業”，還有美媒聲稱與俄羅斯政府有聯繫，但沒有提供證據。

總部設在紐約、實驗室設在以色列的網絡安全公司Varonis透露，去年8月份開始，“黑暗面”因發動一系列具有“高度針對性”的網絡勒索攻擊而引發關注。Varonis公司認爲，鑑於該組織“十分熟悉”勒索對象的網絡基礎設施、安保技術與弱點，可以推測其成員中或有前互聯網安保領域的專業人士。

“黑暗面”的另一個特徵是所謂“俄語傾向”。按照Varonis公司的說法，該公司通過逆向研究發現，“黑暗面”的病毒軟件會自動識別電子設備中的語言設定，以確保不會攻擊使用俄語（位於俄羅斯）的機構；該組織還在俄語論壇上回答提問，並積極招募說俄語的合作伙伴。

去年8月，美國《連線》雜誌曾以“勒索成爲生意，且越發殘酷”爲題，報道“黑暗面”等黑客組織如何像企業一樣行事，包括爲勒索對象提供資金週轉期限、實時聊天支持，甚至承擔“企業責任”：該組織當時承諾不會攻擊學校、醫院、非營利組織與政府目標，攻擊對象僅限“付得起贖金”的目標。

一名路透社報道網絡安全的記者稱，“黑暗面”曾在主頁透露，已從網絡勒索活動中獲得“數百萬美元贖金”。但從技術層面來說，其勒索軟件被認爲並無創新之處。

值得一提，該組織慣用“胡蘿蔔加大棒”的手法，通過挾持一部分被害者的文件資料（如人事、財務與個人信息等），以威脅曝光來阻止對方重啓系統。有網絡安全公司的專家認爲，以“黑暗面”爲代表的一批黑客組織正朝“無情的高效率”方向發展，向受害者傳遞“我們是專業人士，抗衡是沒有用的，付錢吧”的潛臺詞。

拜登：與俄羅斯沒關係，但他們有責任回應

5月10日當天，拜登在白宮告訴記者，根據情報人員的消息，沒有證據證明俄羅斯政府參與了本次網絡攻擊。但他們依然“有一定責任做出回應”，因爲“有證據表明，嫌疑人（使用）的勒索軟件在俄羅斯”。

拜登還說，美國聯邦調查局、國土安全部與國防部正繼續調查本次黑客襲擊，美國政府將加強對跨國犯罪的防禦，自己也將同普京總統會面討論此事。

拜登10日發表講話 圖自：澎湃影像

據塔斯社報道，俄羅斯總統新聞祕書、克里姆林宮發言人佩斯科夫10日對拜登的表態予以否認。他說，俄羅斯與這次襲擊沒有任何關係。被問到是否計劃與華盛頓就此事進行溝通，佩斯科夫回答，是美國政府拒絕在抗擊網絡犯罪的問題上合作。