Biden a declarat război hackerilor care au blocat Colonial Pipeline. Cine este grupul identificat de FBI şi ce a transmis

Biden a declarat război hackerilor care au blocat Colonial Pipeline. Cine este grupul identificat de FBI şi ce a transmis

FOTO EPA-EFE

Preşedintele american Joe Biden a transmis luni că SUA vor „destructura şi urmări penal” grupul de hackeri DarkSide identificat de FBI a fi la originea atacului ransomware care a oprit alimentarea cu carburanţi a statelor americane de pe coasta estică, relatează New York Times.

Ştiri pe aceeaşi temă

Între timp FBI a trimis o alertă companiilor de utilităţi, furnizorilor de gaze şi altor operatori de conducte punându-le în atenţie să verifice codul ce a blocat Colonial Pipeline, o companie privată ce administrează un important sistem de conducte al ţării, ce transportă gaz, motorină şi kerosen din Texas până în New York.
 
Compania a rămas offline luni pentru a împiedica malware-ul să atace sistemele de control ale conductelor, şi probabil îşi va relua activităţile până la sfârşitul săptămânii, după cum a anunţat.
 
Casa Albă s-a întrunit de urgenţă încercând să determine natura atacului - o acţiune infracţională pură, interesată de răscumpărare, sau mâna unui actor statal, scrie New York Times.
 
Toate indiciile trimit însă către un act de extorcare din partea unui grup criminal, posibil din Rusia - DarkSide a emis de altfel o declaraţie publică în acest sens. Hackerii au cerut două milioane de dolari pentru deblocarea accesului, o sumă ce se va dubla dacă se depăşeşte termenul-limită.
 
Potrivit anchetatorilor privaţi şi unor oficiali federali, atacul nu a fost direcţionat către sistemele de control, ci către operaţiunile administrative. Chiar şi aşa compania a dorit să evite eventuale daune mai ample şi a oprit tot sistemul.
 
Incidentul arată vulnerabilităţi ale reţelelor de alimentare din SUA şi a scos la iveală proceduri slabe de securitate la Colonial Pipeline, potrivit aceloraşi surse.
 
Compania nu a detaliat aceste protecţii şi nu sunt cunoscute intenţiile sale legate de plata răscumpărării.
 
„Până acum nu au cerut sprijin cibernetic din partea guvernului federal” a spus Anne Neuberger, consilierul adjunct pentru probleme de securitate informatică şi tehnologie nouă al Casei Albe. Aceasta a precizat că „aceste companii sunt adesea puse într-o poziţie dificilă în măsura în care datele lor sunt criptate şi nu au backup care să permită recuperarea acestora”.
 
Joe Biden este aşteptat să anunţe în următoarele zile un ordin executiv care să prevadă consolidarea apărării cibernetice a SUA. Preşedintele american a transmis că nu există dovezi ale unui atac din partea Rusiei, însă a lăsat de înţeles că Moscova are o parte de responsabilitate deoarece DarkSIde pare să provină din Rusia, o ţară care furnizează un paradis pentru infractorii cibernetici.
 
Atacul nu s-a soldat cu penurii de carburanţi parţial în virtutea traficului redus din pandemie.
 
Colonia a transmis luni că serviciile vor fi reluate „substanţial” până la finele săptămânii, întrucât e un proces de durată.
 
Elizabeth Sherwood-Randall, consilierul de securitate internă al administraţiei Biden a subliniat că „până acum nu s-au creat deficite. Ne pregătim pentru mai multe posibile scenarii”, însă Colonial Pipeline va fi cea care va decide când să dea drumul la conducte.
 
Pregătirile de până acum în vederea unui posibil atac  cibernetic ostil împotriva reţelelor energetice ale SUA au vizat lovituri de tip terorist precedente unei agresiuni militare.
 
Un oficial de rang înalt al administraţiei Biden a spus că incidentul recent este un exemplu de „ ameninţare mixtă”, un act criminal la care SUA răspunde cu urmărire în justiţie având în vedere că este un atac asupra infrastructurii energetice.

Cine sunt hackerii DarkSide

 
DarkSide a transmis luni un comunicat prin care a respins asocierea cu Rusia sau alt actor statal.
„Suntem apolitici, nu luăm parte la mişcări geopolitice, nu trebuie să fim legaţi de un guvern şi să ne cercetaţi motivaţiile prea profund. Scopul nostru este să facem bani, nu să creăm probleme societăţii”
 
Hackerii au sugerat că ar putea evita atacuri care să ducă la închiderea unor surse majore de alimentare.
 
„De azi vom introduce moderare şi vom verifica companiile pe care partenerii noi le ţintesc pentru criptare, astfel încât să evităm consecinţe sociale pe viitor”.
 
Hackerii DarkSide sunt relativ noi pe scena ransomware, fiind, potrivit lui Neuberger, un tip ce „actor criminal” care îşi închiriază serviciile celor care oferă mai mult, iar apoi „împărtăşeşte rezultate cu dezvoltatorii de ransomware”. Practic este un model de business.
 
Grupul se prezintă ca un soi de Robin Hood digital care fură de la companii pentru a da celor în nevoie, spunând că ţinteşte marile corporaţii.
 
Un indiciu despre proveninţa hackerilor este chiar codul folosit de ei, spun cercetătorii privaţi ce au remarcat că ransomware-ul DarkSide începe prin a solicita limba principală şi renunţă dacă e rusă, ucraineană sau belarusă.
 
Un fost analist de informaţii şi director de securitate strategică la Analyst1 spune că codul folosit de DarkSide are similarităţi cu cel al REvil, cei care au lansat serviciile de ransomware prin care se iau ostatice date până la răscumpărare.
 
Deosebirile sunt sumele mai modeste cerute de DarkSide, între 200.000 de dolari şi 2 milioane, iar semnătura lor e nota de răscumpărare personalizată.
„Sunt foarte selectivi prin comparaţie cu alte grupuri de acest fel”, spune Jon DiMaggio, director la  Analyst1.
 
 

Dacă apreciezi acest articol, te așteptăm să intri în comunitatea de cititori de pe pagina noastră de Facebook, printr-un Like mai jos:


citeste totul despre:
Modifică Setările