Συναγερμός στις ΗΠΑ για την κυβερνοεπίθεση στην Colonial Pipeline: Τι είναι γνωστό για τους δράστες

Η ομάδα ransomware που συνδέεται με την απόπειρα εκβιασμού που προκάλεσε προβλήματα σε παραδόσεις καυσίμων ανά την Ανατολική Ακτή των ΗΠΑ μπορεί να είναι νέα, ωστόσο αυτό δεν σημαίνει πως οι χάκερ της είναι ερασιτέχνες, όπως αναφέρει το Reuters.

Το ποιος ακριβώς είναι πίσω από την κυβερνοεπίθεση στην Colonial Pipeline δεν έχει γίνει ακόμα επίσημα γνωστό, και η διαδικασία απόδοσης ευθυνών για ενέργειες ψηφιακού χαρακτήρα μπορεί να είναι δύσκολη υπόθεση, ειδικά σε τόσο πρώιμο στάδιο ερευνών. Πρώην αξιωματούχος των ΗΠΑ και δύο πηγές της βιομηχανίας είπαν στο Reuters ότι μεταξύ των υπόπτων είναι η ομάδα DarkSide.

Ειδικοί σε θέματα κυβερνοασφαλείας που έχουν παρακολουθήσει τη Dark Side λένε ότι φαίνεται να αποτελείται από βετεράνους κυβερνοεγκληματίες που εστιάζουν στο να αποσπάσουν τα περισσότερα δυνατά χρήματα από τους στόχους τους.

«Είναι πολύ καινούριοι, μα είναι πολύ οργανωμένοι» είπε ο Λιόρ Ντιβ, διευθύνων σύμβουλος της εταιρείας ασφαλείας Cybereason, την Κυριακή.

Η DarkSide είναι μία από μια σειρά όλο και πιο επαγγελματικών ομάδων ψηφιακών εκβιαστών, με mailing list, κέντρο τύπου, μία hotline για θέματα και ακόμα και έναν υποτιθέμενο κώδικα συμπεριφοράς, που έχουν ως σκοπό να παρουσιάζουν την ομάδα ως αξιόπιστο, αν και ανελέητο, επιχειρηματικό εταίρο.

Ειδικοί σαν τον Ντιβ λένε πως η DarkSide αποτελείται σε μεγάλο βαθμό από βετεράνους του ransomware και ότι εμφανίστηκε από το πουθενά στα μέσα της προηγούμενης χρονιάς, εξαπολύοντας ένα κύμα ψηφιακού εγκλήματος. «Είναι σαν κάποιος να πάτησε έναν διακόπτη» είπε ο Ντιβ, που σημείωσε ότι πάνω από 10 από τους πελάτες της εταιρείας του έχουν αντιμετωπίσει απόπειρες παραβίασης από την οργάνωση μέσα στους τελευταίους λίγους μήνες.

Το ransomware κρυπτογραφεί τα δεδομένα των θυμάτων, με τους χάκερ να προσφέρουν στο θύμα ένα «κλειδί» με αντάλλαγμα πληρωμές σε κρυπτονομίσματα, ύψους χιλιάδω ή ακόμα και εκατομμυρίων δολαρίων. Εάν το θύμα αντισταθεί, οι χάκερ απειλούν να διαρρεύσουν εμπιστευτικά δεδομένα.

Η ιστοσελίδα της DarkSide στο dark web υπαινίσσεται μεγάλο ιστορικό κυβερνοεγκλήματος από τους χάκερ, με ισχυρισμούς περί αποκόμισης εκατομμυρίων από εκβιασμούς- και επειδή το λογισμικό τους είναι καινούριο «αυτό δεν σημαίνει πως δεν έχουμε εμπειρία και ήρθαμε από το πουθενά». Επίσης, υπάρχει ένα «Hall of Shame» με διαρροές, όπου παρουσιάζονται κλεμμένα έγγραφα από πάνω από 80 εταιρείες σε ΗΠΑ και Ευρώπη.

Στο μεταξύ, η αμερικανική κυβέρνηση κατέφυγε σε επείγουσα νομοθεσία την Κυριακή.

Η Colonial Pipeline μεταφέρει 2,5 εκατ. βαρέλια ημερησίως, που αντιστοιχούν στο 45% της προμήθειας ντίζελ, πετρελαίου και καυσίμου αεροσκαφών της Ανατολικής Ακτής.

Η κατάσταση εκτάκτου ανάγκης χαλαρώνει τους κανόνες σχετικά με τη μεταφορά καυσίμου οδικώς. Αυτό σημαίνει πως οι οδηγοί σε 18 πολιτείες μπορούν να εργάζονται επιπλέον ώρες ή σε πιο ευέλικτα ωράρια όταν μεταφέρουν βενζίνη, ντίζελ, καύσιμο αεροσκαφών και άλλα προϊόντα πετρελαίου.

Όπως αναφέρει το BBC, η DarkSide φαίνεται να διείσδυσε στο δίκτυο της Colonial την Πέμπτη και να «πήρε όμηρο» περίπου 100 GB δεδομένων. Μετά οι χάκερ «κλείδωσαν» τα δεδομένα σε κάποιους υπολογιστές και servers, ζητώντας λύτρα την Παρασκευή. Εάν δεν καταβληθούν, απειλούν να τα βγάλουν στο Ίντερνετ.

Κάποιοι ειδικοί εκτιμούν πως αυτό που οδήγησε στο περιστατικό ήταν η πανδημία, καθώς είχε ως αποτέλεσμα την αύξηση των μηχανικών που αποκτούν πρόσβαση σε συστήματα ελέγχου για τους αγωγούς από τα σπίτια τους.



Πηγή