Cyberattack on Colonial Pipeline - un atac malware asupra sistemului american de conducte Colonial Pipeline [1] [2] [3] care a avut loc pe 7 mai 2021. Atacul a închis toate conductele din sistem timp de cinci zile [a] [5] [6] [7] [8] . În urma atacului, președintele american Joe Biden a declarat stare de urgență [9] [10] . Potrivit presei, acesta este „cel mai mare atac cibernetic de succes asupra infrastructurii petroliere din istoria țării”. Surse spun că atacul a fost efectuat de grupul de hackeri DarkSide [11] . Se crede că același grup a furat 100 de gigaocteți de date de pe serverele companiei cu o zi înainte de atac [12] .
Sistemul de conducte Colonial Pipeline livrează benzină , motorină și combustibil pentru avioane din Texas către New York . Acest sistem de conducte furnizează aproximativ 45% din tot combustibilul consumat pe Coasta de Est a SUA [3] . Atacul vine pe fondul preocupărilor tot mai mari cu privire la vulnerabilitatea infrastructurii la atacuri cibernetice, în urma mai multor atacuri de mare profil, inclusiv hack-ul SolarWinds din 2020 care a lovit mai multe agenții guvernamentale, inclusiv Pentagonul, Departamentul de Trezorerie, Departamentul de Stat și Departamentul pentru Securitate Internă.
Funcționarea conductei este complet computerizată. Totodată, sistemul de control tehnic ( APCS ) este conectat la cel administrativ, ceea ce deschide potențiale oportunități de pătrundere prin Internet, cel mai adesea prin e-mail [13] . Această vulnerabilitate este cel mai adesea exploatată de atacatori.
La câteva zile după suspendarea conductei în statele de coastă din sud-estul Statelor Unite , a început o penurie de benzină și motorină [14] . Astfel, în aglomerația urbană Charlotte , cel mai mare oraș din Carolina de Nord , pe 12 mai, din cauza lipsei de combustibil, 71% din benzinării au fost închise [15] . Pe 14 mai, 88% din benzinăriile din Washington erau fără benzină [16] . În același timp, prețurile cu amănuntul la benzină din SUA au atins un maxim din ultimii zece ani [17] . Situația s-a agravat din cauza cumpărării de panică a benzinei pentru viitor [16] ; unii locuitori au turnat benzină nu numai în recipiente , ci și în recipiente complet nepotrivite acestui scop, până la pungi de plastic [18] .
Din cauza lipsei de combustibil pentru avioane , American Airlines a fost nevoită să schimbe temporar unele zboruri [19] .
Lipsa de combustibil a încetat la câteva zile după redeschiderea conductei [20] .
Potrivit FBI , gruparea criminală DarkSide , probabil cu sediul în Rusia [13] , a fost implicată în atac . Imediat după atac , ceva de genul unei scuze a apărut pe site-ul grupului [b] . Fără a menționa conducta colonială, ci doar „evoluții recente”, site-ul spune: „Scopul nostru nu este să creăm probleme pentru societate, ci să obținem bani” [c] [13] .
Cybereason, o companie de tehnologie de securitate cibernetică cu sediul în Boston, a declarat că DarkSide este un grup organizat de hackeri care au creat un fel de model de afaceri ransomware-as-a-service, ceea ce înseamnă că hackerii DarkSide dezvoltă și vând instrumente de hacking pentru ransomware părților interesate care apoi efectua atacuri.. Canalul american de știri de afaceri prin cablu și satelit CNBC a numit DarkSide „geamănul malefic al unui startup din Silicon Valley ”. Publicația a citat o declarație a companiei în care se spunea: „Suntem apolitici, nu participăm la geopolitică, nu este nevoie să ne asociem cu un anumit guvern și să ne căutăm motivele. Scopul nostru este să facem bani, nu să creăm probleme pentru societate” [21] .
Potrivit companiei de cercetare Elliptic , doar în perioada august 2020 până în aprilie 2021, DarkSide a primit cel puțin 90 de milioane de dolari în bitcoini de la victimele atacurilor sale [22] .
Conducerea Colonial Pipeline a plătit infractorilor cibernetici o răscumpărare de 75 de bitcoini (4,5 milioane de dolari la momentul tranzacției). Pe 14 mai, administratorul DarkSide a postat un mesaj că serverele grupului și criptomoneda au fost confiscate, probabil de forțele de ordine [23] . La începutul lunii iunie, Departamentul de Justiție al SUA a confirmat că FBI a confiscat cea mai mare parte a răscumpărării (63,7 bitcoini, în valoare deja de doar 2,3 milioane de dolari la acea vreme) folosind cheia privată a „portofelului” bitcoin al infractorilor cibernetici [24] . Detaliile tehnice despre modul în care oamenii legii au obținut acces la cheia privată din portofel nu au fost încă dezvăluite [24] .
La sfârșitul lunii aprilie 2021, principalii furnizori de software și agenții de aplicare a legii au format Ransomware Task Force (RTF), un grup internațional de protecție online împotriva ransomware. Grupul includea Microsoft și Amazon, precum și FBI și Agenția Britanică pentru Crima Organizată . Grupul a transmis guvernului SUA un raport care conține recomandări pentru combaterea extorcării online [25] .
Atacurile hackerilor din anii 2020 | |
---|---|
Cele mai mari atacuri | |
Grupuri și comunități de hackeri |
|
Au detectat vulnerabilități critice |
|
Virușii informatici | |
anii 2000 • anii 2010 • anii 2020 |