REKLAMA

Cyberprzestępcy z Rosji odpowiedzialni za atak na Colonial Pipeline

2021-05-10 08:36, akt.2021-05-10 20:29
publikacja
2021-05-10 08:36
aktualizacja
2021-05-10 20:29
Cyberprzestępcy z Rosji odpowiedzialni za atak na Colonial Pipeline
Cyberprzestępcy z Rosji odpowiedzialni za atak na Colonial Pipeline
fot. husjur02 / / Shutterstock

W poniedziałek FBI potwierdziło, że odpowiedzialność za cyberatak na sieć największego w USA operatora rurociągów paliwowych Colonial Pipeline spoczywa na grupie DarkSide. CNN określiła ją wcześniej jako rosyjską grupę przestępczą.

„FBI potwierdza, że ransomware DarkSide jest odpowiedzialny za uderzenie na sieć Colonial Pipeline. Kontynuujemy współpracę nad śledztwem z firmą i naszymi partnerami rządowymi” – głosi krótkie oświadczenie Federalnego Biura Śledczego w tej sprawie.

Ransomware to zbitka słów „ransom” (okup) oraz „software” „oprogramowanie”. Ransomware jest zdolne zablokować dostęp do systemu komputerowego lub uniemożliwić odczyt zapisanych w nim danych. Za usunięcie blokady hakerzy żądają okupu. Atak DarkSide wstrzymał dostawy paliwa na wschodnim wybrzeżu USA.

„Eksperci od cyberbezpieczeństwa, którzy monitorowali DarkSide, powiedzieli, że wydaje się ona być złożona z weteranów cyberprzestępczości. Koncentrują się na wyciskaniu od swych ofiar jak najwięcej pieniędzy, jak tylko mogą” – podkreśla Reuters. Agencja, powołując się na szefa zajmującej się bezpieczeństwem firmy Cybereason z Bostonu Liora Divę, twierdzi, że grupa jest nowa, ale bardzo dobrze zorganizowana. Sugeruje on, że ataku dokonał ktoś, kto tam (w Colonial Pipeline) był.

"To tak, jakby ktoś włączył przełącznik" - wyjaśniał Div, dodając, że w ciągu ostatnich kilku miesięcy ponad 10 klientów jego firmy odpierało próby włamania ze strony tej grupy. W jego opinii od innych przestępczych grup DarkSide odróżnia praca wywiadowcza poprzedzająca uderzenie.

Zwykle "wiedzą, kto jest menedżerem, wiedzą, z kim rozmawiają, wiedzą, gdzie są pieniądze, wiedzą, kto jest decydentem" – wyliczył Div.

W jego przekonaniu zaatakowanie Colonial Pipeline, z jego potencjalnie ogromnymi konsekwencjami dla Amerykanów na całym wschodnim wybrzeżu, mogło być błędem.

"Nie jest to dobre dla ich biznesu, gdy rząd USA angażuje się w sprawę, gdy angażuje się FBI. To ostatnia rzecz, jakiej potrzebują" - argumentował.

Colonial Pipeline, który dostarcza z rafinerii nad Zatoką Meksykańską do wschodniej i południowej części USA 45 proc. używanych tam paliw, tymczasowo zamknął w piątek swoją sieć rurociągów. Amerykańskie media zwracają uwagę, że jeśli impas potrwa dłużej wpłynie to na znaczne podwyższenie cen energii.

Według Reutersa DarkSide jest jedną z wielu coraz bardziej sprofesjonalizowanych grup cyfrowych wyłudzaczy, z listą mailingową, centrum prasowym, gorącą linią dla ofiar. Posługuje się nawet rzekomo kodeksem postępowania mającym na celu przedstawienie grupy jako wiarygodnych, choć bezwzględnych, partnerów biznesowych.

„Tacy eksperci jak Div twierdzą, że DarkSide prawdopodobnie składa się z weteranów ransomware'u, pojawiła się znikąd w połowie zeszłego roku i natychmiast rozpętała cyfrową falę przestępczości. Działa poprzez szyfrowanie danych ofiary; zazwyczaj hakerzy oferują ofierze klucz w zamian za płatności w kryptowalutach, które mogą sięgać setek tysięcy, a nawet milionów dolarów. Jeśli ofiara się opiera, aby zwiększyć presję hakerzy coraz częściej grożą wyciekiem poufnych danych” – podała agencja prasowa.

Na swej stronie DarkSide przypomina przeszłe przestępstwa hakerów, twierdząc że zarobiła na tym miliony. Jest tam też galeria wyciekłych danych ofiar, które nie zapłaciły. Obejmuje skradzione dokumenty z ponad 80 firm w całych Stanach Zjednoczonych i Europie.

„Pod pewnymi względami DarkSide jest trudny do odróżnienia od coraz bardziej zatłoczonego pola internetowych wyłudzaczy. (…) wydaje się oszczędzać rosyjskie, kazachskie i ukraińskojęzyczne firmy, co sugeruje związek z byłymi republikami sowieckimi” – ocenił Reuters. Agencja powołuje się na studenta informatyki Georgia Tech, Chuonga Donga, który opublikował analizę programowania DarkSide. Twierdzi on, że wiedza techniczna grupy nie jest niczym szczególnym, a kod DarkSide był "całkiem standardowym ransomware".

Jak zauważył „Wall Street Journal” w poniedziałek, DarkSide zamieścił oświadczenie, twierdząc, że celem grupy jest wyłącznie zarabianie pieniędzy i zaprzeczył związkom z zagranicznym rządem.

"Jesteśmy apolityczni, nie bierzemy udziału w geopolityce. (…) Naszym celem jest zarabianie pieniędzy, a nie tworzenie problemów dla społeczeństwa" – głosi m.in. oświadczenie.

Z Nowego Jorku Andrzej Dobrowolski

Źródło:PAP
Tematy
Konto Firmowe i Karta przez rok za bezwarunkowe 0 zł

Konto Firmowe i Karta przez rok za bezwarunkowe 0 zł

Advertisement

Komentarze (4)

dodaj komentarz
talmud
dziwne ze cenzura nie usunęła poniższych komentarzy.......LMAO........."sojusznicy" będą niezadowoleni.....:)
....można przecież zorganizować "kontrofensywę" & kazać każdemu w redakcji napisać coś "przychylnego" albo chociaż pominusowiac......WSTYD :)
jackus
Zabawne bo ktoś pisał że na pewno Rosja jeszcze pod wcześniejszym artykułem gdy nie było powiedziane kto.

Ja czekam aż, zdaniem Amerykanów, posłowie rosyjskiej dumy porwą samolot i uderzą nim w One World Trade Center. No bo jak inaczej ludzi do wojny przekonać?
zenonn
Zaprawdę żałosne.
Tajne służby amerykańskie znowu prowokują.
Kogo napadną? Rosję?
zenonn
Hakerzy z grupy DarkSide przekazali część swoich dochodów pochodzących z działalności przestępczej dwóm organizacjom non-profit - Children International oraz The Water Project.

Powiązane: Cyberbezpieczeństwo

Polecane

Najnowsze

Popularne

Ważne linki