Как хакерите удариха петролопровода в САЩ.
Наскоро ФБР потвърди, че атака с рансъмуер, организирана от група за киберпрестъпност, наречена DarkSide, принуди Колониалния тръбопровод да прекрати дейността си. По време на шестдневното прекъсване паническото купуване предизвика недостиг на горива в повече от дузина щати на югоизток.
Pipeline Colonial е най-обширната тръбопроводна система за рафинирани петролни продукти в САЩ. Спирането на тръбопровода, който доставя приблизително половината от горивото през югоизток, доведе до това, че близо 9 от 10 бензиностанции във Вашингтон, окръг Колумбия, са останали без бензин. Горивото не само е било недостъпно, но също така е причинило драстично увеличение на цените на бензиностанциите. Разходите почти се утроиха в щати като Вирджиния, където наливането на бензин за $ 7 на галон беше типична гледка. И отново, това беше достъпно само за шофьори, които имаха „късмета“ да намерят бензиностанция, в която все още имаше останало гориво. Някои бензиностанции се опитаха да се борят с паническото купуване, като ограничиха количеството на закупуваното количество от един клиент.
След дни на преговори анонимни източници, цитирани от CNBC, заявиха, че Colonial Pipeline дори е платил около 5 милиона долара откуп на хакерите, въпреки че правителствените агенции силно ги съветват да не плащат откупи, тъй като подобни действия насърчават хакерите да продължават да изнудват други компании.
Как куп източноевропейски хакери проведоха най-опасната до момента кибератака срещу критична инфраструктура на САЩ и почти парализираха столицата на свободния свят?
Отговорът е лесен – DarkSide използва задна врата за достъп до сървърите на Colonial Pipeline и заразява сървърите на компанията с рансъмуер. Colonial Pipeline нямаше друга възможност, освен доброволно да затвори голяма част от своите операции, за да предотврати разпространението на зловредния софтуер.
Петролният гигант не е единствената жертва на групата. Тази година киберпрестъпниците успешно нападнаха CompuCom и успяха да изнудят I.T. компанията с над 20 милиона долара. Трудно е обаче да се прецени колко пари е направила групата DarkSide откакто са започнали да работят. За съжаление, подобни престъпления често дори не стават публично достояние, тъй като засегнатите компании просто плащат откупа и се връщат към бизнеса.
Кой е DarkSide?
Хакерската група, отговорна за усъвършенстваната кибератака, е сравнително нова организация, която според мнозина произхожда от Русия. Киберпрестъпниците изглежда разполагат с много пари и няма съществени доказателства, че са финансирана от държавата група. Те просто проникнаха в сървърите на Colonial Pipeline и успяха да шифроват значителна част от файловете на компанията.
Експертите по киберсигурност са уверени, че групата не е планирала да създава толкова шум около инцидента и много вероятно не е очаквала, че техните действия ще доведат до недостиг на горива в такъв мащаб. След атаката хакерите публикуваха изявление, че са аполитични и не участват в геополитиката, а целта им е да печелят пари и да не създават проблеми на обществото. Преди това те са се опитвали да изградят имидж на Робин Худ, като казват, че никога няма да атакуват здравни заведения, училища, университети, организации с нестопанска цел или държавния сектор.
DarkSide публикува изявление, в което се казва, че те официално се закриват. Експертите обаче вярват, че организацията в крайна сметка ще изплува под друго име.
Кибер инциденти като атаката срещу Colonial Pipeline показват колко бързо хакерската атака може да наруши ежедневието. Той също така показва силата на социалните медии – когато новината за кибер инцидента избухна, всички живеещи в засегнатите щати се втурнаха към бензиностанциите, купувайки цялото гориво, което на практика доведе до недостиг и ценообразуване. Феноменът в социалните медии дори засегна хората от другата страна на континента, тъй като информационните агенции съобщават за масово купуване на гориво в щати като Калифорния.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
AntivirusBG – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08