Biden a declarat război hackerilor care au blocat Colonial Pipeline. Cine este grupul identificat de FBI şi ce a transmis

0
0
Publicat:
Ultima actualizare:
FOTO EPA-EFE

Preşedintele american Joe Biden a transmis luni că SUA vor „destructura şi urmări penal” grupul de hackeri DarkSide identificat de FBI a fi la originea atacului ransomware care a oprit alimentarea cu carburanţi a statelor americane de pe coasta estică, relatează New York Times.

Între timp FBI a trimis o alertă companiilor de utilităţi, furnizorilor de gaze şi altor operatori de conducte punându-le în atenţie să verifice codul ce a blocat Colonial Pipeline, o companie privată ce administrează un important sistem de conducte al ţării, ce transportă gaz, motorină şi kerosen din Texas până în New York.

Compania a rămas offline luni pentru a împiedica malware-ul să atace sistemele de control ale conductelor, şi probabil îşi va relua activităţile până la sfârşitul săptămânii, după cum a anunţat.

Casa Albă s-a întrunit de urgenţă încercând să determine natura atacului - o acţiune infracţională pură, interesată de răscumpărare, sau mâna unui actor statal, scrie New York Times.

Toate indiciile trimit însă către un act de extorcare din partea unui grup criminal, posibil din Rusia - DarkSide a emis de altfel o declaraţie publică în acest sens. Hackerii au cerut două milioane de dolari pentru deblocarea accesului, o sumă ce se va dubla dacă se depăşeşte termenul-limită.

Potrivit anchetatorilor privaţi şi unor oficiali federali, atacul nu a fost direcţionat către sistemele de control, ci către operaţiunile administrative. Chiar şi aşa compania a dorit să evite eventuale daune mai ample şi a oprit tot sistemul.

Incidentul arată vulnerabilităţi ale reţelelor de alimentare din SUA şi a scos la iveală proceduri slabe de securitate la Colonial Pipeline, potrivit aceloraşi surse.

Compania nu a detaliat aceste protecţii şi nu sunt cunoscute intenţiile sale legate de plata răscumpărării.

„Până acum nu au cerut sprijin cibernetic din partea guvernului federal” a spus Anne Neuberger, consilierul adjunct pentru probleme de securitate informatică şi tehnologie nouă al Casei Albe. Aceasta a precizat că „aceste companii sunt adesea puse într-o poziţie dificilă în măsura în care datele lor sunt criptate şi nu au backup care să permită recuperarea acestora”.

Joe Biden este aşteptat să anunţe în următoarele zile un ordin executiv care să prevadă consolidarea apărării cibernetice a SUA. Preşedintele american a transmis că nu există dovezi ale unui atac din partea Rusiei, însă a lăsat de înţeles că Moscova are o parte de responsabilitate deoarece DarkSIde pare să provină din Rusia, o ţară care furnizează un paradis pentru infractorii cibernetici.

Atacul nu s-a soldat cu penurii de carburanţi parţial în virtutea traficului redus din pandemie.

Colonia a transmis luni că serviciile vor fi reluate „substanţial” până la finele săptămânii, întrucât e un proces de durată.

Elizabeth Sherwood-Randall, consilierul de securitate internă al administraţiei Biden a subliniat că „până acum nu s-au creat deficite. Ne pregătim pentru mai multe posibile scenarii”, însă Colonial Pipeline va fi cea care va decide când să dea drumul la conducte.

Pregătirile de până acum în vederea unui posibil atac  cibernetic ostil împotriva reţelelor energetice ale SUA au vizat lovituri de tip terorist precedente unei agresiuni militare.

Un oficial de rang înalt al administraţiei Biden a spus că incidentul recent este un exemplu de „ ameninţare mixtă”, un act criminal la care SUA răspunde cu urmărire în justiţie având în vedere că este un atac asupra infrastructurii energetice.

Cine sunt hackerii DarkSide

DarkSide a transmis luni un comunicat prin care a respins asocierea cu Rusia sau alt actor statal.

„Suntem apolitici, nu luăm parte la mişcări geopolitice, nu trebuie să fim legaţi de un guvern şi să ne cercetaţi motivaţiile prea profund. Scopul nostru este să facem bani, nu să creăm probleme societăţii”

Hackerii au sugerat că ar putea evita atacuri care să ducă la închiderea unor surse majore de alimentare.

„De azi vom introduce moderare şi vom verifica companiile pe care partenerii noi le ţintesc pentru criptare, astfel încât să evităm consecinţe sociale pe viitor”.

Hackerii DarkSide sunt relativ noi pe scena ransomware, fiind, potrivit lui Neuberger, un tip ce „actor criminal” care îşi închiriază serviciile celor care oferă mai mult, iar apoi „împărtăşeşte rezultate cu dezvoltatorii de ransomware”. Practic este un model de business.

Grupul se prezintă ca un soi de Robin Hood digital care fură de la companii pentru a da celor în nevoie, spunând că ţinteşte marile corporaţii.

Un indiciu despre proveninţa hackerilor este chiar codul folosit de ei, spun cercetătorii privaţi ce au remarcat că ransomware-ul DarkSide începe prin a solicita limba principală şi renunţă dacă e rusă, ucraineană sau belarusă.

Vezi și:
Klaus Iohannis i-a cerut lui Joe Biden o creştere a prezenţei militare a NATO în România: Situaţia de securitate din Marea Neagră este îngrijorătoare
Teodor Lazăr: România trebuie să întărească relaţia cu Polonia şi cu restul statelor de pe flancul NATO ca o garanţie suplimentară faţă de ameninţarea Rusiei
Ce mesaj a avut Joe Biden la Summitul B9 de la Bucureşti

Un fost analist de informaţii şi director de securitate strategică la Analyst1 spune că codul folosit de DarkSide are similarităţi cu cel al REvil, cei care au lansat serviciile de ransomware prin care se iau ostatice date până la răscumpărare.

Deosebirile sunt sumele mai modeste cerute de DarkSide, între 200.000 de dolari şi 2 milioane, iar semnătura lor e nota de răscumpărare personalizată.

„Sunt foarte selectivi prin comparaţie cu alte grupuri de acest fel”, spune Jon DiMaggio, director la  Analyst1.

Mai multe pentru tine:
Războiul care nu se mai termină. Putin se închide în propria fortăreață, iar Ucraina schimbă regulile jocului
Cine este regele care avea cel mai bizar fetiș în dormitor. Nu ”ierta” nicio parteneră
Mirabela Grădinaru, criticată de stiliști pentru că ar fi confundat Sfințirea Catedralei cu o… înmormântare: „Nu apari cu doliu pe cap! Nu ești la funeraliile Reginei Elisabeta!” Ce au spus despre Gigi Becali
Ce tranzacții suspecte a descoperit Libra Bank în conturile AUR. Ce plăți s-au făcut către patronul Realitatea PLUS, unde Simion și Georgescu sunt lăudați excesiv
Cu ce trebuie să dai pe perdele, ca să miroasă ca în camerele de lux ale hotelurilor de 7 stele. Trucul pe care nimeni nu ți-l spune
Toamnă neobișnuit de caldă: meteorologii anunță temperaturi peste normal până la sfârșitul lunii noiembrie
Locul magic pe care puțini turiști au șansa să-l viziteze. Ce spun doi români care au ajuns aici: „De departe, locul nostru preferat”
Radu Mazăre, viață de lux în Madagascar. Cum arată resortul fostului primar al Constanței. Bungalow-uri generoase, cu vedere spre Oceanul Indian
Cea mai puternică rugăciune! Spune-o zilnic şi scapi de orice rău
„Repertoriul movilelor de pământ din județul Timiș” - o parte uitată a istoriei Banatului
Ziua în care Biserica a deschis porțile doar pentru personalități. De ce oamenii de rând n-au avut acces în interior la slujba de sfințire a picturii Catedralei Neamului VIDEO