黑客攻击美国巴蒂摩尔市政系统 勒索比特币


巴尔的摩市政厅

政府邮箱无法访问、所有水电费停车费无法缴纳、所有房产交易无法进行。

在美国东部城市巴尔的摩市,这样的市政系统瘫痪已经持续了三周。

5月初,黑客入侵并控制了美国马里兰州巴尔的摩市的大约10,000台政府电脑,并索要13个比特币(价值10万美元)。

但市政府拒绝交付赎金。

在接下来的几个周,政府公务员无法访问他们的电子邮件帐户,普通市民无法使用基本市政服务,包括那些用于支付水费、财产税和停车票的网站。

对峙已经持续了三个星期,至今仍僵持不下。

网络袭击:没有枪声的战争

一起看看事情的经过。

巴尔的摩是美国马里兰州最大城市,毒品,动乱,犯罪,破旧是很多人对这座城市的印象。根据美国FBI在2018年9月24日发布的报告,在美国50个大城市中,巴尔的摩的凶杀率占据榜首,被称为全美最危险的城市。

这一回,危险来自于无声无形的网络袭击。

5月7日,巴尔的摩市政府计算机的屏幕突然被锁定,一条粗暴的声明赫然出现在显示屏——黑客要求用比特币支付大约10万美元来释放他们的系统:“我们不会与政府进行谈判,我们只要钱!快点!滴答,滴答,滴答,听到了吗,时间在流逝!”

牢不可破的算法

黑客使用的是一款名为RobbinHood的勒索软件攻击巴尔的摩市政府系统。

“想象一下一个人潜入政府大楼 ,用卡车带走装满了所有待办许可证,以及所有正在进行的待处理业务的文书的一堆箱子,他们要求巨额赎金,才会将卡车开回来。”约翰霍普金斯大学计算机科学教授和网络安全专家阿维鲁宾如此描述这次攻击的严重性。

这就是巴尔的摩正在发生的事情。名为RobbinHood的程序悄悄入侵,使得政府部门在没有特定数字密钥的情况下无法访问服务器。

鲁宾教授表示,勒索软件使用一种名为RSA的公开算法来加密数据。据信,任何政府都没有能力打破它。而如果没有钥匙,该市必须从头开始重建其服务器。这可能需要几个月的时间来实施新的硬件和软件以及恢复该市的所有数据。

黑客要求政府为每个系统支付3个比特币,或一共支付13个比特币来解锁所有被劫持的系统。如果不能在四天内支付,黑客就会增加赎金;如果在10天内还收不到赎金,所有的系统内数据将永远丢失。目前这两个截止日期都已过去。

这是一次典型的“勒索软件”攻击,即黑客利用恶意软件来阻止访问或接管计算机系统,直到系统所有者支付赎金为止。

这是一种非常恶意的网络攻击,因为即使受害者完全准备好完全脱机数据备份,仍需要大量的时间和资源来重新启动所有受感染的计算机。

市政府目前拒绝支付赎金,现在黑客所控制的政府电子邮件系统和支付平台仍处于离线状态。

无助的市民

这次攻击还波及了巴尔的摩的房地产市场,房地产交易系统也无法访问。

巴尔的摩居民对这场忽然陷入的“灾难计划”深深绝望。

“你依赖的计算机系统完全不可靠,而你并没有任何准备,这让人无助,”31岁的保姆阿什利梅森说。

阿什利梅森和她的哥哥

梅森四年来一直在为换套新房子省吃俭用。终于,今年,她偿还完了债务,得到了足够的信用评分,最后终于能够租得起一座两居室的复式房子。

她已经准备好离开她和哥哥合住的拥挤公寓了。

但正当她即将定居新家,政府系统被袭击了。

市政官员在5月20日启动了一项解决方案,使得房地产交易已经恢复正常,这发生在城市服务器遭到破坏的两周之后。

梅森现在希望大量积压的购房者不会拖延她的搬迁。她表示她目前居住的公寓的租金马上就要涨价。现在她无力再支付多余的租金。

支付赎金?绝不妥协!

刚刚上任的巴尔的摩市市长Jack Young在5月17日的一份声明中表示,市政府工作人员正在进行系统恢复,并聘请了行业领先的网络安全专家提供帮助。

“在恢复的过程中我们会重建某些系统,以确保我们以一种安全的方式重启业务功能,”Young说到。但他没有给出所有系统重新上线的时间表。根据鲁宾教授估计,系统启动和运行至少还需要几个月。

巴尔的摩给出了许多解决措施。例如,使系统脱机以防止恶意软件传播、设置在线系统的离线替代方案以处理房屋销售。

但在5月20日的一次采访中,此前态度坚决的市长Young第一次对是否屈服于黑客产生犹豫:“是否要为了为了推动城市向前发展支付赎金?我可能会想一想,我还没有做出决定。”

从财务的角度来看,Young考虑黑客的要求是完全合理的——这个城市将花费超过10万美元来恢复被破坏的系统。但从长远来看,它强化了软件勒索是一种可行的,有利可图的商业模式的观点。它会鼓励犯罪者继续使用这一途径进行网络犯罪。

另外,即使支付赎金,黑客可能仍然不会恢复系统,甚至会继续索要赎金。根据卡巴斯基实验室2016年的一项研究,大约五分之一的勒索软件受害者向黑客付款之后仍然无法检索他们的数据。

而且即使肇事者在收到付款后恢复巴尔的摩的计算机系统,也无法保证他们将来不会再次攻击该城市。他们甚至可能在城市的系统上留下恶意软件或后门的痕迹,以便于下一次的攻击。其他攻击者也会知道巴尔的摩政府是一个易于攻破的靶子。

今年4月北卡罗来纳州格林维尔市的政府电脑系统也曾受到类似的RobbinHood攻击。格林维尔市政府的一位发言人表示该市没有支付赎金,虽然其电脑系统目前尚未完全恢复,但“所有的主要(安全)技术指标都已达到要求。”

市政府和警察部门应该做的是通过缓慢,艰苦,昂贵的恢复和保护系统的工作来保护公共利益,而不是采取简单的支付赎金的方法拆东墙补西墙。

黑客攻击愈演愈烈

这不是第一起恶意攻击政府系统的黑客行为。

2017年,一款针对Microsoft Windows操作系统的名为WannaCry的勒索软件袭击了超过100个国家数以万计的计算机系统。同年,英国、法国、俄罗斯、以色列和乌克兰等国的公司先后遭遇勒索软件攻击,美国的医院也成为黑客的目标。

2018年,黑客要求亚特兰大支付约合50,000美元的比特币作为部分赎金。据《亚特兰大宪法报》和《第二频道行动新闻》的一份报告称,由于亚特兰大市政府拒绝支付赎金,修复这次攻击事件的影响最终导致该市损失1700万美元。

而仅今年一年之内,美国就有20多个城市受到网络攻击。

勒索软件背后的基本思想很简单:犯罪分子侵入你的计算机,使用无法破解的加密程序来破坏系统里的文件,然后要求你花钱来买恢复文件所需的加密密钥。如果你的机器上有重要文件,那么你就可能为了避免丢失这些重要文件而支付大笔赎金。

自2009年比特币发明以来,勒索软件攻击已经变得更加容易。黑客要使用像Visa和万事达卡这样的传统支付网络进行收款通常都需要身份信息,但比特币不需要。因此,在过去的四年中,勒索软件攻击毫无防备的电脑用户的事件数量激增。

某些勒索软件体系非常完善,甚至还提供客户支持服务,帮助那些想要支付赎金的受害者弄清楚复杂的比特币怎样获取和支付。

自2017年起,许多部门和组织都对其安全措施进行了改进,以防止勒索软件攻击。但最新的巴尔的摩黑客事件说明了这是一场打地鼠游戏:这个领域改进了安全措施,黑客就会去寻找下另一个领域。

如何防止网络攻击?

像许多地方政府一样,巴尔的摩市并没有为这样的事情做好准备。政府很容易这样为自己辩解:“既然这类事情从未发生过,为什么我们要为此花很多钱呢?“

现在各地政府拥有并依靠着各种各样的互联网技术系统来运营服务:官员使用的笔记本电脑,灯杆和路面的传感器系统,警车内的测绘和信息系统等等。城市特别容易受到数字攻击,因为它们的IT系统往往比私营部门组织更老,更复杂。而且预算常常非常紧张,这导致负责保持这些系统的安全的员工数量完全不足。

网络攻击威胁应该是眼下最重要的安全问题,但是事实上地方官员并没有做到足够的措施来保护他们的技术免受攻击。

44%的地方政府报告称他们每天都会收到网络攻击,41%的政府声称他们不知道自己什么时候遭到了攻击,54%的政府不会对攻击进行编目计数。世界上大多数的政府领导人根本不了解网络攻击的严重程度。

政府机构必须创立起一种网络安全文化,包括为网络安全提供资金,建立更强大的网络安全政策,以及培训员工的网络安全协议。网络安全不应该仅仅是IT部门的事情,他必须成为地方政府的首要任务,防止和减轻网络袭击需要政府之间的通力合作,比如地方与地方在州际之间展开协同,并与联邦政府合作开展选举、管理交通、分享情报等关键任务。

技术进步正在改善政府的工作效率,比如帮助使其从昂贵低效的纸质系统转向数字系统,更好地办公,大数据也为政府在决策方面带来飞跃进步。但是有光明的地方就有阴影,如果说智慧城市是技术为政府带来的光明,那么网络攻击就是黑暗角落。我们不需要停止技术部署,但网络安全必须提上议程。

图片来源:美联社 图片来源:美联社

这已经是巴尔的摩在15个月内受到的第二次勒索软件攻击,去年的一次攻击使得该市的911报警系统关闭将近一天。这两起袭击促使巴尔的摩市开始进行严密的网络安全审查。市议会主席正在计划组建一个特别委员会来调查这次的黑客攻击,以确保不会再发生类似事件。

截至发稿,巴尔的摩的市政瘫痪状态仍在继续。【责任编辑/林羽】

(原标题:黑客攻击美国巴蒂摩尔市政系统 勒索比特币)

相关报道

https://www.vox.com/recode/2019/5/21/18634505/baltimore-ransom-robbinhood-mayor-jack-young-hackers

https://statetechmagazine.com/article/2019/05/ransomware-protection-removal-and-recovery-best-practices-state-and-local-governments-perfcon

https://www.bbc.com/news/world-us-canada-48371476

https://nytlicensing.com/story/WvTAbzga/

https://slate.com/technology/2019/05/baltimore-ransomware-robbinhood-attack-bernard-young.html

来源:大数据财经

IT时代网(关注微信公众号ITtime2000,定时推送,互动有福利惊喜)所有原创文章版权所有,未经授权,转载必究。
创客100创投基金成立于2015年,直通硅谷,专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章
炒股亏损300多万,他制作勒索病毒索要比特币,作案百余起后落网
【观点】迷恋比特币的区块链依然稚嫩
发布诈骗广告,“比特币世纪骗局”17岁嫌犯被捕
比特币成“货币” 美国有可能借此割全球“韭菜”吗?

精彩评论