【波士顿双语网2021年5月10日讯】勒索软件组织DarkSide今天发表声明说，入侵输油管只为赚钱，是非政治性的，他们并不想造成广泛的破坏。但是，美国最大的输油管目前已经关闭四天，该管道运输美东地区45%的石油燃料，这次黑客袭击将造成重大的经济损失。

在美国一条主要管道发生网络攻击后，联邦政府在周日发布了一份罕见的紧急声明。殖民地管道（Colonial Pipeline）负责美国最大的燃料管道，在黑客入侵其某些网络后，于周五关闭了其所有运营。它的所有四个主线都保持离线状态。

交通部的紧急声明旨在扩大石油和天然气的替代运输路线。它取消了在美国南部和东部以及哥伦比亚特区的17个州中运送燃料的驾驶员的规定，允许他们在加油站和当地加油站之间开车，加班时间更长，睡眠时间少于联邦政府通常所允许的时间。美国已经在解决油轮卡车司机的短缺问题。紧急命令的有效期延长至6月8日，可以续签。Colonial尚未宣布预计将恢复全部运营的日期。
该公司在周一下午的一份声明中表示，该公司正在努力缓慢恢复运营，并希望在本周末之前恢复服务。该公司在新闻稿中说：“尽管这种情况仍然不稳定，而且仍在继续发展，但殖民行动小组正在执行一项计划，其中涉及逐步增加的过程，这将有助于分阶段实现服务的恢复。”
在周一的新闻发布会上，国土安全顾问兰德尔（Elizabeth Sherwood-Randall）表示，殖民地管道最初是出于预防措施而关闭其网络的，尽管黑客侵入了专门用于公司业务运营的网络，但并未到达控制物理网络的计算机。运输汽油和其他燃料的基础设施。业内专家已经警告说，管道的长期关闭可能会推高天然气价格，并导致美国东部地区的中断。联邦调查局周一证实，罪魁祸首是一种名为DarkSide的勒索软件，据信是由同名俄罗斯网络犯罪团伙操纵的。 
联邦调查局表示：“DarkSide勒索软件是造成殖民地管道网络受损的原因。我们将继续与该公司和政府合作伙伴合作进行调查。” 来自联邦调查局的正式归因比过去的某些网络攻击要快。像许多勒索软件帮派一样，DarkSide可以通过攻击受害者的网络，对其文件进行加密，从而使他们无法访问，并威胁说如果不支付高额费用就可以在线发布它们，从而赚钱。
在发布到其网站上的声明中，DarkSide回应了勒索软件帮派之间的共同点，即他们是一个非政治集团，只对赚钱感兴趣。但似乎承认，通过阻碍燃料行业，他们可能与美国之前还没有勒索软件帮派。“我们的目标是赚钱，而不是给社会造成问题。从今天开始，我们开始进行审核，并检查每家公司我们的合作伙伴都希望对其进行加密以避免将来产生社会后果。
该攻击是最近在全国范围内进行的无关的勒索软件攻击中的最新一次。最近有一个不同的组织闯入华盛顿特区的大都会警察局，并开始向警察泄露极其详细的个人档案。第三起窃取了台湾一家主要苹果供应商的文件，并发布了先前针对苹果产品的私人规格。
许多俄罗斯网络犯罪团伙都是独立行动，尽管有时会被招募来为俄罗斯情报工作-而且他们通常避免攻击俄罗斯的目标。追踪勒索软件的网络安全公司Emsisoft的分析师卡洛（Brett Callow）表示，DarkSide的恶意软件有迹象表明，该软件打算击中俄罗斯和东欧以外的目标。他指出，该软件的编码方式不适用于将俄语或其他几种东欧语言之一设置为默认语言的计算机。
卡洛说：“黑边在俄罗斯不吃东西。它检查系统使用的语言，如果是俄语，它会退出而不进行加密。”他表示，在任何情况下，Colonial都需要一些时间才能从事件中恢复。任何大型公司都可能需要几天的时间才能从数据备份中还原其系统。他说，即使Colonial要从团伙本身获取文件解密程序（通过支付赎金或DarkSide自愿提供一个），由于它的编码方式，也将是一个缓慢的过程。
“修复和恢复不一定是一个快速简便的过程，虽然可以更快地恢复基本功能，但企业可能需要数周甚至数月才能完全恢复正常运行。”卡洛说。