UpdateTime：2020/10/22 14:50:05

上個(gè)月達(dá)飛輪船(CMACGM)被網(wǎng)絡(luò)襲擊一事是備受業(yè)界關(guān)注，航運(yùn)物流人也是談網(wǎng)絡(luò)攻擊而“色變”，據(jù)悉，三年前全球最大的集裝箱運(yùn)輸公司馬士基(MSK)遭受網(wǎng)絡(luò)攻擊的幕后黑手終于浮出了水面。

日前，美國(guó)司法部指控6名俄羅斯情報(bào)人員涉嫌一系列黑客犯罪，包括三年前，使用NotPetya勒索軟件攻擊了馬士基，造成該航運(yùn)集團(tuán)損失高達(dá)3.17億美元。

而所謂的Notpetya攻擊于2017年6月在烏克蘭開始，并迅速蔓延到世界各地，有數(shù)家公司和機(jī)構(gòu)感染了該惡意軟件。

馬士基是遭受攻擊的公司之一，這次攻擊使它的IT系統(tǒng)癱瘓了好幾天。

▲美國(guó)司法部公告

在攻擊最嚴(yán)重的時(shí)候，馬士基員工們不得不通過私人電話使用WhatsApp進(jìn)行通信，同時(shí)無法為船舶預(yù)訂新訂單，也無法在該集團(tuán)的幾個(gè)港口碼頭接收和運(yùn)輸集裝箱。

此后，馬士基估計(jì)這起網(wǎng)絡(luò)攻擊事件給公司造成20億丹麥克朗(3.17億美元)的損失。

美國(guó)司法部(US Department of Justice)長(zhǎng)期以來一直在調(diào)查這起襲擊事件，現(xiàn)在得出結(jié)論說，俄羅斯情報(bào)部門GRU是該事件的幕后黑手。美國(guó)司法部在一份聲明中表示，已指控6名GRU的特工犯有這一罪行。

在美國(guó)司法部宣布后，聯(lián)邦調(diào)查局FBI將這6名年齡在27至35歲之間的男子列入通緝名單。

▲FBI發(fā)布六名俄羅斯特工的照片，他們被指控參與了一場(chǎng)持續(xù)的網(wǎng)絡(luò)攻擊運(yùn)動(dòng)

據(jù)美國(guó)司法部的一份聲明稱，這6名被指控的黑客都是俄羅斯情報(bào)部門的網(wǎng)絡(luò)黑客部門74455的成員，該部門還有許多其他名字，包括Sandworm、BlackEnergy Group和Voodoo Bear。

他們被指控的罪名有：共謀進(jìn)行計(jì)算機(jī)欺詐和濫用，共謀實(shí)施電信欺詐，損壞受保護(hù)的計(jì)算機(jī)，以及嚴(yán)重的身份盜用。

但是，起訴書中所包含的指控僅僅是指控，被告在排除合理懷疑證明有罪之前，被視為無罪。

6名被指控的黑客的罪行公開如下：

不過馬士基拒絕置評(píng)上述對(duì)情報(bào)人員的指控。

想要制造混亂

根據(jù)美國(guó)當(dāng)局的說法，從2015年到2019年，Notpetya襲擊是GRU長(zhǎng)期行動(dòng)的一部分。

據(jù)稱，其目標(biāo)是在鄰國(guó)烏克蘭和格魯吉亞制造混亂。黑客還試圖干預(yù)2017年的法國(guó)總統(tǒng)大選，并阻止其他國(guó)家對(duì)俄羅斯在外國(guó)領(lǐng)土使用神經(jīng)毒素Novichok的調(diào)查。

然而，2017年的Notpetya襲擊表明，這些行動(dòng)最終影響的目標(biāo)遠(yuǎn)遠(yuǎn)超過了美國(guó)當(dāng)局列出的目標(biāo)，被告及其同謀對(duì)全世界的計(jì)算機(jī)網(wǎng)絡(luò)造成了破壞和中斷，包括法國(guó)，荷蘭，韓國(guó)，烏克蘭，英國(guó)和美國(guó)等。

美國(guó)司法部寫道，除了馬士基，美國(guó)還有數(shù)家醫(yī)院，一家制藥公司和運(yùn)輸集團(tuán)聯(lián)邦快遞(FedEx)的一家子公司也受到了打擊，造成數(shù)十億美元的損失。

多家航運(yùn)公司受到攻擊

黑客對(duì)馬士基的攻擊，是迄今為止針對(duì)航運(yùn)業(yè)的網(wǎng)絡(luò)犯罪的第一個(gè)重大、也是最嚴(yán)重的例子。

但僅在今年，其他幾家航運(yùn)公司也受到了影響，包括剛剛過去的達(dá)飛輪船在9月底遭受的網(wǎng)絡(luò)攻擊，造成ANL、CNC以及CMA CGM的網(wǎng)站及一些IT應(yīng)用軟件無法使用，業(yè)務(wù)受到影響。

幾乎在同一時(shí)間，國(guó)際海事組織(IMO)的安全系統(tǒng)，也遭到了有針對(duì)性的網(wǎng)絡(luò)攻擊，包括官網(wǎng)和內(nèi)部網(wǎng)站在內(nèi)的許多基于網(wǎng)絡(luò)的服務(wù)，被迫中斷。

此外還有2018年中遠(yuǎn)海運(yùn)(COSCO SHIPPING)遭受黑客攻擊，美國(guó)公司網(wǎng)站癱瘓，損害了運(yùn)營(yíng)商與船只，客戶，供應(yīng)商和海運(yùn)碼頭進(jìn)行通信的能力，所幸的是，中遠(yuǎn)海運(yùn)總部及全球其它地區(qū)的系統(tǒng)正常運(yùn)行，所有船舶照常運(yùn)營(yíng)。

丹麥物流公司Blue Water Shipping今年也成為網(wǎng)絡(luò)攻擊的受害者。

隨著越來越多的企業(yè)對(duì)于網(wǎng)絡(luò)依賴程度的加深，一旦遭到網(wǎng)絡(luò)攻擊，所帶來的經(jīng)濟(jì)損失也會(huì)愈加嚴(yán)重。

無論如何，企業(yè)都需要高度重視網(wǎng)絡(luò)安全問題!防患于未然永遠(yuǎn)優(yōu)于亡羊而補(bǔ)牢。