UpdateTime：2020/10/22 14:50:05

上個(gè)月達飛輪船(CMACGM)被網(wǎng)絡(luò )襲擊一事是備受業(yè)界關(guān)注，航運物流人也是談網(wǎng)絡(luò )攻擊而“色變”，據悉，三年前全球最大的集裝箱運輸公司馬士基(MSK)遭受網(wǎng)絡(luò )攻擊的幕后黑手終于浮出了水面。

日前，美國司法部指控6名俄羅斯情報人員涉嫌一系列黑客犯罪，包括三年前，使用NotPetya勒索軟件攻擊了馬士基，造成該航運集團損失高達3.17億美元。

而所謂的Notpetya攻擊于2017年6月在烏克蘭開(kāi)始，并迅速蔓延到世界各地，有數家公司和機構感染了該惡意軟件。

馬士基是遭受攻擊的公司之一，這次攻擊使它的IT系統癱瘓了好幾天。

▲美國司法部公告

在攻擊最嚴重的時(shí)候，馬士基員工們不得不通過(guò)私人電話(huà)使用WhatsApp進(jìn)行通信，同時(shí)無(wú)法為船舶預訂新訂單，也無(wú)法在該集團的幾個(gè)港口碼頭接收和運輸集裝箱。

此后，馬士基估計這起網(wǎng)絡(luò )攻擊事件給公司造成20億丹麥克朗(3.17億美元)的損失。

美國司法部(US Department of Justice)長(cháng)期以來(lái)一直在調查這起襲擊事件，現在得出結論說(shuō)，俄羅斯情報部門(mén)GRU是該事件的幕后黑手。美國司法部在一份聲明中表示，已指控6名GRU的特工犯有這一罪行。

在美國司法部宣布后，聯(lián)邦調查局FBI將這6名年齡在27至35歲之間的男子列入通緝名單。

▲FBI發(fā)布六名俄羅斯特工的照片，他們被指控參與了一場(chǎng)持續的網(wǎng)絡(luò )攻擊運動(dòng)

據美國司法部的一份聲明稱(chēng)，這6名被指控的黑客都是俄羅斯情報部門(mén)的網(wǎng)絡(luò )黑客部門(mén)74455的成員，該部門(mén)還有許多其他名字，包括Sandworm、BlackEnergy Group和Voodoo Bear。

他們被指控的罪名有：共謀進(jìn)行計算機欺詐和濫用，共謀實(shí)施電信欺詐，損壞受保護的計算機，以及嚴重的身份盜用。

但是，起訴書(shū)中所包含的指控僅僅是指控，被告在排除合理懷疑證明有罪之前，被視為無(wú)罪。

6名被指控的黑客的罪行公開(kāi)如下：

不過(guò)馬士基拒絕置評上述對情報人員的指控。

想要制造混亂

根據美國當局的說(shuō)法，從2015年到2019年，Notpetya襲擊是GRU長(cháng)期行動(dòng)的一部分。

據稱(chēng)，其目標是在鄰國烏克蘭和格魯吉亞制造混亂。黑客還試圖干預2017年的法國總統大選，并阻止其他國家對俄羅斯在外國領(lǐng)土使用神經(jīng)毒素Novichok的調查。

然而，2017年的Notpetya襲擊表明，這些行動(dòng)最終影響的目標遠遠超過(guò)了美國當局列出的目標，被告及其同謀對全世界的計算機網(wǎng)絡(luò )造成了破壞和中斷，包括法國，荷蘭，韓國，烏克蘭，英國和美國等。

美國司法部寫(xiě)道，除了馬士基，美國還有數家醫院，一家制藥公司和運輸集團聯(lián)邦快遞(FedEx)的一家子公司也受到了打擊，造成數十億美元的損失。

多家航運公司受到攻擊

黑客對馬士基的攻擊，是迄今為止針對航運業(yè)的網(wǎng)絡(luò )犯罪的第一個(gè)重大、也是最嚴重的例子。

但僅在今年，其他幾家航運公司也受到了影響，包括剛剛過(guò)去的達飛輪船在9月底遭受的網(wǎng)絡(luò )攻擊，造成ANL、CNC以及CMA CGM的網(wǎng)站及一些IT應用軟件無(wú)法使用，業(yè)務(wù)受到影響。

幾乎在同一時(shí)間，國際海事組織(IMO)的安全系統，也遭到了有針對性的網(wǎng)絡(luò )攻擊，包括官網(wǎng)和內部網(wǎng)站在內的許多基于網(wǎng)絡(luò )的服務(wù)，被迫中斷。

此外還有2018年中遠海運(COSCO SHIPPING)遭受黑客攻擊，美國公司網(wǎng)站癱瘓，損害了運營(yíng)商與船只，客戶(hù)，供應商和海運碼頭進(jìn)行通信的能力，所幸的是，中遠海運總部及全球其它地區的系統正常運行，所有船舶照常運營(yíng)。

丹麥物流公司Blue Water Shipping今年也成為網(wǎng)絡(luò )攻擊的受害者。

隨著(zhù)越來(lái)越多的企業(yè)對于網(wǎng)絡(luò )依賴(lài)程度的加深，一旦遭到網(wǎng)絡(luò )攻擊，所帶來(lái)的經(jīng)濟損失也會(huì )愈加嚴重。

無(wú)論如何，企業(yè)都需要高度重視網(wǎng)絡(luò )安全問(wèn)題!防患于未然永遠優(yōu)于亡羊而補牢。