SUA au aprobat o derogare de transport rutier de carburanţi după atacul asupra Colonial Pipeline. Cum acţionează hackerii DarkSide
0
SUA au adoptat o legislaţie de urgenţă pentru a compensa livrările de carburanţi, după ce compania de conducte Colonial Pipeline a fost atacată cibernetic în vederea obţinerii unei răscumpărări, relatează BBC.
Colonial Pipeline, care deserveşte 45% din necesarul de carburanţi de pe Coasta de Est a SUA, nu şi-a putut relua livrările după atacul informatic de vineri. Surse americane au confirmat că grupul DarkSide a infiltrat reţeaua Colonial Pipeline şi a blocat 100 GB de date.
„Dacă nu rezolvă situaţia pănă marţi, sunt în mare bucluc. Primele zone ce vor suferi impactul sunt Atlanta şi Tennessee, ca efectul de domino să ajungă în cele din urmă la New York”, spune Gaurav Sharma, analist al pieţei de combustibil.
Legislaţia de urgenţă permite o derogare prin care carburanţii să fie transportaţi pe cale rutieră în cisterne până la New York, doar că acest lucru nu va fi suficient pentru compensarea necesarului de carburanţi, atrage atenţia expertul.
"Imediat după ce a aflat despre atac, Colonial a trecut în mod proactiv anumite sisteme offline pentru a conţine ameninţarea. Aceste acţiuni au oprit temporar toate operaţiunile de conducte, afectând unele dintre sistemele noastre IT, care sunt în proces activ de restaurare.
Suntem în proces de restabilire a serviciilor către reţele secundare şi vom readuce sistemul nostru complet online numai atunci când credem că este sigur să facem acest lucru şi în deplină conformitate cu toate reglementările federale”, a transmis compania.
Cum operează DarkSide
Banda listează toate tipurile de date pe care le-a furat şi trimite victimelor adresa URL a unei „pagini personale de scurgere” în care datele sunt deja încărcate, urmând ca acestea să fie publicate automat, în cazul în care compania sau organizaţia nu plăteşte înainte de expirarea termenului.
DarkSide le mai spune victimelor că va furniza dovezi ale datelor pe care le-a obţinut şi pe care este gata să le şteargă din reţeaua victimei.
Banda infracţională dezvoltă software-ul de criptare şi furt al datelor, apoi antrenează „afiliaţi”, care primesc un kit cu software-ul, un şablon de e-mail pentru solicitarea recompensei şi instruire despre cum să efectueze atacuri.
Criminalii cibernetici afiliaţi plătesc apoi DarkSide un procent din câştigurile lor dacă atacurile au succes şi victimele plătesc recâştigarea accesului la date.
Când a lansat în martie un nou software care putea cripta datele mai rapid decât înainte, banda a emis un comunicat de presă şi i-a invitat pe jurnalişti să-i intervieveze.
Banda are chiar şi o pagină pe dark web, unde se laudă cu munca sa, enumerând toate companiile pe care le-a piratat şi ce a furat, dar şi o secţiune„etică” în care enumeră organizaţiile pe care nu le va ataca niciodată.
DarkSide operează, de asemenea, cu „brokeri de acces” - hackeri rău intenţionaţi care culeg detaliile de autentificare pentru cât mai multe conturi de utilizator pentru o gamă largă de servicii. În loc să pătrundă în aceste conturi şi să alerteze utilizatorii sau furnizorii de servicii, aceşti brokeri reţin numele de utilizator şi parolele şi le vând celor mai mari ofertanţi - bandelor cibernetice care vor să le folosească pentru a comite infracţiuni de mai mare amploare.
James Chappell, cofondator şi director inovaţie la Digital Shadows, crede că DarkSide a cumpărat informaţii de conectare ale unor conturi asociate cu softuri precum TeamViewer şi Microsoft Remote Desktop.
El spune că oricine poate să caute portalurile de login pentru computerele conectate la internet pe motoare de căutare precum Shodan, iar apoi hackerii pur şi simplu să introducă numele de utilizator şi parolele până când le nimeresc pe cele corecte.
"În fiecare zi sunt noi victime. Numărul de întreprinderi mici care sunt victimele acestor acţiuni devine o mare problemă pentru economie la nivel global",a spus acesta.
Chappell a adăugat că cercetările Digital Shadows au arătat că banda criminală cibernetică provine probabil dintr-o ţară vorbitoare de limbă rusă, deoarece pare să evite atacarea companiilor din Comunitatea Statelor Independente - o organizaţie a ţărilor din Rusia, Ucraina, Belarus, Georgia, Armenia, Moldova, Azerbaidjan, Kazahstan, Kîrgîzstan, Tadjikistan, Turkmenistan şi Uzbekistan.
Se încarcă comentariile...
