美國監(jiān)獄受到勒索軟件攻擊后崩潰，囚犯被迫待在房間內(nèi)

大數(shù)據(jù)文摘出品

作者：Caleb

黑客的攻擊總是出其不意，很多無關(guān)人士往往會(huì)受到牽連。

比如，你能想象一所監(jiān)獄斷網(wǎng)嗎？

說到監(jiān)獄，可還不要把刻板印象停在古裝劇里面的樣子：

如今，監(jiān)獄內(nèi)部早就配備了攝像頭和自動(dòng)門等，但也正是這些現(xiàn)代設(shè)備，在黑客攻擊時(shí)就成了連帶對(duì)象。

根據(jù)外媒報(bào)道，在美國新墨西哥州伯納利洛縣政府的IT網(wǎng)絡(luò)遭到勒索軟件攻擊，導(dǎo)致阿爾伯克基、洛斯蘭喬斯和提赫拉斯等城市的政府大樓和公共辦公室關(guān)閉。

這次攻擊主要切斷了縣雇員訪問當(dāng)?shù)卣當(dāng)?shù)據(jù)庫的機(jī)會(huì)，這切斷了與公眾合作的機(jī)會(huì)，以及任何形式的公共辦公室也都關(guān)停。

阿爾伯克基地區(qū)監(jiān)獄無疑是一個(gè)被波及到的受害者。據(jù)了解，這次的攻擊使得監(jiān)獄內(nèi)部的攝像機(jī)停止工作，自動(dòng)門控制系統(tǒng)也無法使用，監(jiān)獄的所有互聯(lián)網(wǎng)服務(wù)也被切斷，工作人員無法查詢囚犯記錄，囚犯?jìng)円簿瓦@么被困在了自己的房間內(nèi)。同時(shí)，由于監(jiān)獄被封鎖，訪客進(jìn)入看守所的權(quán)限被完全中止。

此外，根據(jù)該縣的緊急通知，所有包含斗毆、使用武力和性侵犯指控報(bào)告的事件跟蹤數(shù)據(jù)庫均無法使用，據(jù)信被攻擊破壞。

網(wǎng)絡(luò)攻擊或使監(jiān)獄違反監(jiān)禁條款

對(duì)于此次攻擊，伯納利洛縣的官員們表示，基本的公共安全服務(wù)，如911呼叫中心、警長(zhǎng)辦公室以及消防和救援服務(wù)都正常運(yùn)作，其他不需要經(jīng)常訪問政府和公民數(shù)據(jù)的服務(wù)也在使用應(yīng)急計(jì)劃運(yùn)行。

目前，他們已經(jīng)下線了任何受勒索軟件攻擊影響的系統(tǒng)，正在與執(zhí)法部門合作調(diào)查和追查肇事者。但尚不清楚攻擊該縣系統(tǒng)的勒索軟件，以及其他技術(shù)細(xì)節(jié)，例如攻擊者如何獲得對(duì)該縣系統(tǒng)的訪問權(quán)限等。

不過可以肯定的是，監(jiān)獄和看守所成了這次攻擊的影響點(diǎn)。

“2022年1月5日清晨，看守所的自動(dòng)門無法使用，工作人員不得不使用鑰匙手動(dòng)打開設(shè)施的門，”該縣律師Taylor Rahn在一份與攻擊有關(guān)的法庭通知中寫道，“網(wǎng)絡(luò)攻擊的一個(gè)最令人擔(dān)憂的影響是，看守所無法查看攝像頭，這在1月5日晚成為現(xiàn)實(shí)”。

這次意外的封鎖使監(jiān)獄有可能違反了關(guān)于監(jiān)禁條件的訴訟案的和解條款，迫使伯納利洛縣向聯(lián)邦法院提交了一份緊急通知。

1995年的一項(xiàng)訴訟達(dá)成的和解協(xié)議要求縣監(jiān)獄采取新的協(xié)議，以應(yīng)對(duì)有關(guān)過度擁擠和其他條件的廣泛投訴，包括保證囚犯能夠定期使用電話和其他通信設(shè)備。但是隨著監(jiān)獄內(nèi)部網(wǎng)絡(luò)系統(tǒng)的崩潰，他們面臨著違反協(xié)議的風(fēng)險(xiǎn)。

緊急文件說寫到，“出牢房的時(shí)間被限制可能對(duì)囚犯使用電話和平板電腦，此外，根據(jù)攻擊影響的長(zhǎng)度，縣級(jí)被告人可能無法收集和解協(xié)議所要求的數(shù)據(jù)”。

截至發(fā)稿，Rahn辦公室表示無法立即發(fā)表評(píng)論，伯納利洛縣官員也同沒有置評(píng)。

勒索軟件攻擊逐漸成為重大威脅

近年來，勒索軟件攻擊逐漸視為美國各地私營企業(yè)和政府機(jī)構(gòu)面臨的最大威脅之一。

相信不少人還記得去年5月，美國能源管道運(yùn)營商Colonial Pipeline表示公司受到了勒索軟件的攻擊，其中被攻擊的管道被攻擊的管道主要將汽油和其他燃料從德克薩斯州輸送到東北部，東海岸大約45%的燃料都來源于此。

根據(jù)FBI調(diào)查，此次攻擊由犯罪團(tuán)伙DarkSide主導(dǎo)。

DarkSide非常有組織性。他們有一個(gè)成熟的勒索軟件即服務(wù)商業(yè)模式和聯(lián)盟計(jì)劃，組織有一個(gè)電話號(hào)碼和一個(gè)服務(wù)臺(tái)，主要用來與受害者談判，并收集有關(guān)受害者的信息，包括組織規(guī)模和預(yù)估收入等。

相較而言DarkSide仍然算是一個(gè)新手，內(nèi)部禁止攻擊醫(yī)院、安寧醫(yī)院、學(xué)校、大學(xué)、非營利組織和政府機(jī)構(gòu)。安全公司Cybereason自2020年8月以來一直對(duì)其進(jìn)行跟蹤調(diào)查，已經(jīng)幫助其10多個(gè)客戶打擊了該團(tuán)伙。

TAG Cyber首席執(zhí)行官Ed Amoroso表示，Colonial Pipeline很幸運(yùn)，至少從表面上看，攻擊者只是出于利潤(rùn)而非政治動(dòng)機(jī)。一些出于政治原因進(jìn)行攻擊的黑客往往能帶來更嚴(yán)重的破壞，他們也會(huì)使用類似的方法。

針對(duì)網(wǎng)絡(luò)勒索日漸增加的趨勢(shì)，去年，美國司法部成立了勒索軟件和數(shù)字勒索工作組，以協(xié)調(diào)司法部各部門之間以及與外部機(jī)構(gòu)之間的信息共享。

畢竟，不管是此次新墨西哥事件，還是DarkSide的攻擊，無疑對(duì)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商的網(wǎng)絡(luò)安全問題敲響了警鐘。

但盡管如此，根據(jù)美國財(cái)政部的報(bào)告估計(jì)，2021年勒索軟件支付額將超過以往的所有記錄。從2021年1月到2021年6月，勒索軟件相關(guān)交易的報(bào)告總額約為5.9億美元，其中，前10名黑客組織在過去三年中販運(yùn)了價(jià)值約52億美元的比特幣。

看來，不管是勒索軟件和數(shù)字勒索工作組，還是公司內(nèi)部的安全管理建設(shè)，都還有一條很長(zhǎng)的路要走。

相關(guān)報(bào)道：

https://www.theverge.com/2022/1/11/22878471/ransomware-attack-new-mexico-jail-lockdown-cameras-bernalillo-county

https://therecord.media/albuquerque-impacted-by-ransomware-attack-on-bernalillo-county-government/

https://www.theverge.com/2021/10/15/22728765/us-treasury-ransomware-payout-numbers-reports-2021-first-half-cybercrime

https://www.cbsnews.com/news/colonial-pipeline-ransomware-attack-darkside-criminal-gang/