黑客锁定市政系统勒索比特币,政府拒付赎金!全美最危险城市陷入瘫痪的第三周……

大数据文摘出品

作者:李雷、狗小白、宋欣仪

政府邮箱无法访问、所有水电费停车费无法缴纳、所有房产交易无法进行。

在美国东部城市巴尔的摩市,这样的市政系统瘫痪已经持续了三周。

5月初,黑客入侵并控制了美国马里兰州巴尔的摩市的大约10,000台政府电脑,并索要13个比特币(价值10万美元)。

但市政府拒绝交付赎金。

在接下来的几个周,政府公务员无法访问他们的电子邮件帐户,普通市民无法使用基本市政服务,包括那些用于支付水费、财产税和停车票的网站。

对峙已经持续了三个星期,至今仍僵持不下。

网络袭击:没有枪声的战争

一起看看事情的经过。

巴尔的摩是美国马里兰州最大城市,毒品,动乱,犯罪,破旧是很多人对这座城市的印象。根据美国FBI在2018年9月24日发布的报告,在美国50个大城市中,巴尔的摩的凶杀率占据榜首,被称为全美最危险的城市。

这一回,危险来自于无声无形的网络袭击。

5月7日,巴尔的摩市政府计算机的屏幕突然被锁定,一条粗暴的声明赫然出现在显示屏——黑客要求用比特币支付大约10万美元来释放他们的系统:“我们不会与政府进行谈判,我们只要钱!快点!滴答,滴答,滴答,听到了吗,时间在流逝!

牢不可破的算法

黑客使用的是一款名为RobbinHood的勒索软件攻击巴尔的摩市政府系统。

想象一下一个人潜入政府大楼 ,用卡车带走装满了所有待办许可证,以及所有正在进行的待处理业务的文书的一堆箱子,他们要求巨额赎金,才会将卡车开回来。”约翰霍普金斯大学计算机科学教授和网络安全专家阿维鲁宾如此描述这次攻击的严重性。

这就是巴尔的摩正在发生的事情。名为RobbinHood的程序悄悄入侵,使得政府部门在没有特定数字密钥的情况下无法访问服务器。

鲁宾教授表示,勒索软件使用一种名为RSA的公开算法来加密数据。据信,任何政府都没有能力打破它。而如果没有钥匙,该市必须从头开始重建其服务器。这可能需要几个月的时间来实施新的硬件和软件以及恢复该市的所有数据。

黑客要求政府为每个系统支付3个比特币,或一共支付13个比特币来解锁所有被劫持的系统。如果不能在四天内支付,黑客就会增加赎金;如果在10天内还收不到赎金,所有的系统内数据将永远丢失。目前这两个截止日期都已过去。

这是一次典型的“勒索软件”攻击,即黑客利用恶意软件来阻止访问或接管计算机系统,直到系统所有者支付赎金为止。

这是一种非常恶意的网络攻击,因为即使受害者完全准备好完全脱机数据备份,仍需要大量的时间和资源来重新启动所有受感染的计算机。

市政府目前拒绝支付赎金,现在黑客所控制的政府电子邮件系统和支付平台仍处于离线状态。

无助的市民

这次攻击还波及了巴尔的摩的房地产市场,房地产交易系统也无法访问。

巴尔的摩居民对这场忽然陷入的“灾难计划”深深绝望。

“你依赖的计算机系统完全不可靠,而你并没有任何准备,这让人无助,”31岁的保姆阿什利梅森说。

阿什利梅森和她的哥哥

梅森四年来一直在为换套新房子省吃俭用。终于,今年,她偿还完了债务,得到了足够的信用评分,最后终于能够租得起一座两居室的复式房子。

她已经准备好离开她和哥哥合住的拥挤公寓了。

但正当她即将定居新家,政府系统被袭击了。

市政官员在5月20日启动了一项解决方案,使得房地产交易已经恢复正常,这发生在城市服务器遭到破坏的两周之后。

梅森现在希望大量积压的购房者不会拖延她的搬迁。她表示她目前居住的公寓的租金马上就要涨价。现在她无力再支付多余的租金。

支付赎金?绝不妥协!

刚刚上任的巴尔的摩市市长Jack Young在5月17日的一份声明中表示,市政府工作人员正在进行系统恢复,并聘请了行业领先的网络安全专家提供帮助。

“在恢复的过程中我们会重建某些系统,以确保我们以一种安全的方式重启业务功能,”Young说到。但他没有给出所有系统重新上线的时间表。根据鲁宾教授估计,系统启动和运行至少还需要几个月。

巴尔的摩给出了许多解决措施。例如,使系统脱机以防止恶意软件传播、设置在线系统的离线替代方案以处理房屋销售。

但在5月20日的一次采访中,此前态度坚决的市长Young第一次对是否屈服于黑客产生犹豫:“是否要为了为了推动城市向前发展支付赎金?我可能会想一想,我还没有做出决定。”

Jack Young(华盛顿邮报)

从财务的角度来看,Young考虑黑客的要求是完全合理的——这个城市将花费超过10万美元来恢复被破坏的系统。但从长远来看,它强化了软件勒索是一种可行的,有利可图的商业模式的观点。它会鼓励犯罪者继续使用这一途径进行网络犯罪。

另外,即使支付赎金,黑客可能仍然不会恢复系统,甚至会继续索要赎金。根据卡巴斯基实验室2016年的一项研究,大约五分之一的勒索软件受害者向黑客付款之后仍然无法检索他们的数据。

而且即使肇事者在收到付款后恢复巴尔的摩的计算机系统,也无法保证他们将来不会再次攻击该城市。他们甚至可能在城市的系统上留下恶意软件或后门的痕迹,以便于下一次的攻击。其他攻击者也会知道巴尔的摩政府是一个易于攻破的靶子。

今年4月北卡罗来纳州格林维尔市的政府电脑系统也曾受到类似的RobbinHood攻击。格林维尔市政府的一位发言人表示该市没有支付赎金,虽然其电脑系统目前尚未完全恢复,但“所有的主要(安全)技术指标都已达到要求。”

市政府和警察部门应该做的是通过缓慢,艰苦,昂贵的恢复和保护系统的工作来保护公共利益,而不是采取简单的支付赎金的方法拆东墙补西墙。 

黑客攻击愈演愈烈

这不是第一起恶意攻击政府系统的黑客行为。

2017年,一款针对Microsoft Windows操作系统的名为WannaCry的勒索软件袭击了超过100个国家数以万计的计算机系统。同年,英国、法国、俄罗斯、以色列和乌克兰等国的公司先后遭遇勒索软件攻击,美国的医院也成为黑客的目标。

2018年,黑客要求亚特兰大支付约合50,000美元的比特币作为部分赎金。据《亚特兰大宪法报》和《第二频道行动新闻》的一份报告称,由于亚特兰大市政府拒绝支付赎金,修复这次攻击事件的影响最终导致该市损失1700万美元。

而仅今年一年之内,美国就有20多个城市受到网络攻击。

勒索软件背后的基本思想很简单:犯罪分子侵入你的计算机,使用无法破解的加密程序来破坏系统里的文件,然后要求你花钱来买恢复文件所需的加密密钥。如果你的机器上有重要文件,那么你就可能为了避免丢失这些重要文件而支付大笔赎金。

自2009年比特币发明以来,勒索软件攻击已经变得更加容易。黑客要使用像Visa和万事达卡这样的传统支付网络进行收款通常都需要身份信息,但比特币不需要。因此,在过去的四年中,勒索软件攻击毫无防备的电脑用户的事件数量激增。

某些勒索软件体系非常完善,甚至还提供客户支持服务,帮助那些想要支付赎金的受害者弄清楚复杂的比特币怎样获取和支付。

自2017年起,许多部门和组织都对其安全措施进行了改进,以防止勒索软件攻击。但最新的巴尔的摩黑客事件说明了这是一场打地鼠游戏:这个领域改进了安全措施,黑客就会去寻找下另一个领域。

如何防止网络攻击?

像许多地方政府一样,巴尔的摩市并没有为这样的事情做好准备。政府很容易这样为自己辩解:“既然这类事情从未发生过,为什么我们要为此花很多钱呢?“

现在各地政府拥有并依靠着各种各样的互联网技术系统来运营服务:官员使用的笔记本电脑,灯杆和路面的传感器系统,警车内的测绘和信息系统等等。城市特别容易受到数字攻击,因为它们的IT系统往往比私营部门组织更老,更复杂。而且预算常常非常紧张,这导致负责保持这些系统的安全的员工数量完全不足。 

网络攻击威胁应该是眼下最重要的安全问题,但是事实上地方官员并没有做到足够的措施来保护他们的技术免受攻击。

44%的地方政府报告称他们每天都会收到网络攻击,41%的政府声称他们不知道自己什么时候遭到了攻击,54%的政府不会对攻击进行编目计数。世界上大多数的政府领导人根本不了解网络攻击的严重程度。

政府机构必须创立起一种网络安全文化,包括为网络安全提供资金,建立更强大的网络安全政策,以及培训员工的网络安全协议。网络安全不应该仅仅是IT部门的事情,他必须成为地方政府的首要任务,防止和减轻网络袭击需要政府之间的通力合作,比如地方与地方在州际之间展开协同,并与联邦政府合作开展选举、管理交通、分享情报等关键任务。

技术进步正在改善政府的工作效率,比如帮助使其从昂贵低效的纸质系统转向数字系统,更好地办公,大数据也为政府在决策方面带来飞跃进步。但是有光明的地方就有阴影,如果说智慧城市是技术为政府带来的光明,那么网络攻击就是黑暗角落。我们不需要停止技术部署,但网络安全必须提上议程。

图片来源:美联社

这已经是巴尔的摩在15个月内受到的第二次勒索软件攻击,去年的一次攻击使得该市的911报警系统关闭将近一天。这两起袭击促使巴尔的摩市开始进行严密的网络安全审查。市议会主席正在计划组建一个特别委员会来调查这次的黑客攻击,以确保不会再发生类似事件。

截至发稿,巴尔的摩的市政瘫痪状态仍在继续。

相关报道

https://www.vox.com/recode/2019/5/21/18634505/baltimore-ransom-robbinhood-mayor-jack-young-hackers
https://statetechmagazine.com/article/2019/05/ransomware-protection-removal-and-recovery-best-practices-state-and-local-governments-perfcon
https://www.bbc.com/news/world-us-canada-48371476
https://nytlicensing.com/story/WvTAbzga/
https://slate.com/technology/2019/05/baltimore-ransomware-robbinhood-attack-bernard-young.html
Image placeholder
pingXC
未设置
  91人点赞

没有讨论,发表一下自己的看法吧

推荐文章
比特币新手图文教程:一步一步教会你用比特币HD钱包,批量产生多个比特币地址和私钥

HD钱包可以快速方便的生成多个比特币地址,并且不需要备份对应的私钥。你只需要备份一个父私钥就可以把所有的私钥和地址全部恢复。比特币hd钱包解决了下面几个问题: 每次生成一个新地址都需要备份一遍私钥,操

GitHub遭黑客攻击:窃取数百源码并勒索比特币

大数据文摘编辑部出品五一过后,一些程序员查看自己托管到GitHub上的代码时发现,他们的源代码和Repo都已消失不见,上周四,一位Reddit用户写了一篇帖子,说他的存储库被黑了。代码也被删除了,取而

比特币暴跌 15%,自 6 月以来首次跌破 8000 美元

北京时间25日消息,据CoinDesk数据显示,全球最受欢迎的加密货币比特币周二暴跌15%,跌至7,944.33美元的低点。这是自6月中旬以来,比特币首次跌破8000美元,也是四个月来的最低水平。 分

窝在二线城市很难受,要杀回一线城市重造吗?

01、困惑的提问小伙伴焱在「Java极客技术」星球上提问,内容如下:本人毕业一年多在广州工作了一年左右,因为一些原因离开广州到了二线城市工作,进了个小公司。虽然技术上也用到了SpringCloud、R

2000多个Bug!这个系统让银行瘫痪、13亿人账户出错、最终损失超过28亿

2000多个bug,这样一个千疮百孔的系统,被用在了一家有13亿用户的银行里。这是去年TSB银行系统迁移大事故的报告结果,出自SlaughterandMay律所。Bug连篇、测试没做好、IT服务商无能

韩国政府:放弃Windows 7,转投Linux

对于政府和企业而言,2020年4月是一个非常值得关注的时间,因为在这个时间,微软将会停止对Windows7的支持。正是只有不足一年的时间,很多政府和企业再次与微软合作,不过其中的花销相当高。韩国政府面

当前政府发展大数据产业思路分享

笔者认为大数据发展大体会经历三个阶段,一、业务的数据化;二、数据的业务化;三、业务的智能化。2018年,各地方政府包括企业通过这几年的大数据建设,基本完成了业务的数据化、和数据开放共享的第一阶段,20

担心美国政府限制,Github考虑在华设立子公司

大数据文摘出品“代码天堂”Github要来中国了?在中美关系持续走低的大背景下,这一消息或许会为代码届带来一些曙光。据英国《金融时报》报道,由于担心美国政府的限制,GitHub正在考虑在中国成立一家子

给小白整理的第三篇Python知识点

课程推荐:Python开发工程师--学习猿地--送9个上线商业项目 7、面向对象编程万物皆是对象,Python当然支持面向对象编程。类和对象是面向对象编程的两个主要方面,类创建一个新的对象,对象是这个

全球“黑客大赛”冠军霸气讲述:我是如何让50个文件一起骗过AI安防系统的?

大数据文摘出品来源:medium编译:邢畅、张睿毅、钱天培你有没有想过当黑客呢?破解手机密码,黑入公司系统,甚至…控制全球电脑。打住打住!违法犯罪的念头显然不能有。再退一步讲,咱也不一定有这本事。尤其

甲骨文裁员,N+6 赔偿……部分员工不满

本文转自|猿记据多家媒体昨日报道,5月7日上午甲骨文召开了面向全中国区的电话会议,亚太区人力资源负责人在会上简要介绍道,公司正进行业务结构调整,导致一部分人要离开岗位,这将是全球性的。据悉,此次主要裁

看完秒变5G专家!关于5G,你必须知道的事儿……

本文转自|鲜枣课堂   什么是5G    5G,就是5thGenerationMobileNetworks(第五代移动通信网络),也可以称为5thGenerationWirelessSystems(第

在头条和百度搜索了100个关键词之后,我们发现……

作者|闫丽娇苏琦编辑|苏琦• 常用名词搜索方面,百度站外内容占比更高,内容来源比头条更多元。头条搜索的信息流广告目前还没有接入;• 疑问解答类搜索,百度的内容发散性更杂,而头条在信息准确度上更能理解用

数据偏移、分区陷阱……我们这样避开DynamoDB的5个坑

摘要:本文主要介绍作者所在团队在具体业务中所遇到的挑战,基于这些挑战为何最终选型使用AmazonDynamoDB,在实践中遇到了哪些问题以及又是如何解决的。文中不会详细讨论AmazonDynamoDB

太丢人了……GitHub 阿波罗11号代码仓库惨遭中文灌水

近日登上GitHub趋势热榜第一的阿波罗11号(Apollo11)代码仓库,获得了3万多标星称赞,但也同时惨遭中文灌水的侵扰,引发了众多网友的热议。50年前,三位宇航员搭乘阿波罗11号,完成人类第一次

黑客入侵检查

黑客入侵检查 思路 扫描木马工具:clamAV官网:http://pkgs.repoforge.org/clamav/ CentOS安装:yuminstall-yclamav* 启动clamAV服务

知道创宇杨冀龙:变被动为主动,引入黑客视角护航IOT安全

提到无锡,除了太湖的美你还能想到些什么?我想到的是物联网,作为大家公认的“物联网之城”,无锡的物联网产业发展迅猛。根据无锡市委领导介绍,无锡是目前全国唯一的国家传感网创新示范区,从2009年开始,无锡

开曼国家银行已证实被黑客入侵:2.21 TB数据惨遭泄露

“或许这只是冰山一角,其背后还隐匿着更多的深海冰川。”开曼群岛——一个吸引人的财政天堂。近日,据外媒报道,匿名黑客入侵了开曼国家银行,并泄露了2.21TB数据,此外,他还向其他黑客提供100,000美

使用公共WiFi?您的数据很容易被黑客攻击!

每个人都可以轻松访问公共WiFi,免费冲浪听起来很酷,但是风险也很大。让我们看看您的数据如何被轻松入侵的。在当代网络世界中,WiFi已成为一种至关重要的商品。无论地点的大小如何,WiFi现在安装在每个

比起黑客,员工无意识的数据泄露可能更可怕

国外nCipherSecurity公司发布的2019年全球加密趋势研究显示,员工失误被列为企业数据泄露的最高风险,员工使用的公司网络设备应该受到更多的安全审查。该研究显示,在评估安全风险时,导致敏感数

美国银行Capital One承认被黑客攻击,超1亿个人数据遭窃

大数据文摘出品作者:易琬玉美国最大的银行之一CapitalOne客户信息服务器被黑,导致超过1亿人的个人数据被窃取。根据法庭文件,嫌疑犯是33岁的女工程师PaigeThompson,Thompson曾

Python 来算算一线城市的二手房价格指数相关性

Python中有很多方法计算相关性,scipy中有自带的分析工具,pandas里也有非常方便的多变量相关性分析。我们今天就讲讲这两个工具的用法。1.数据收集本文北上广深的数据采集自东方财富网,以二手房

神仙尬聊!哲学马云VS科技马斯克:生活就该每周工作12小时,开特斯拉玩遍三千城市

大数据文摘出品外星人马云的创业之路我们都很熟悉了,他在1999年创立阿里巴巴网站,正式走上了成为国内第一电子商务公司的道路。在美国还有另一位“外星人”为全球熟知,硅谷钢铁侠马斯克。提到他,大多数人会想

到2023年,智能城市的支出将达1890亿美元

IDC最新发布的“全球智能城市支出指南”显示,到2023年,全球智能城市支出计划将达到1895亿美元。其中首要是能源和基础设施项目,其次是数据驱动的公共安全和智能交通。在2019年至2023年的预测中

数字化治理是城市数字化转型的主阵地

春常在,宜常来,月亮之城宜春迎来了大数据与AI盛开的春天。在日前举办的首届华为∙宜春城市大数据与人工智能高峰论坛上,宜春市人民政府市长王水平表示,宜春市抢抓以智能化、大数据为标志的世界第四次工业革命的