Atac cibernetic asupra conductei coloniale

Cyberattack on Colonial Pipeline - un atac malware asupra sistemului american de conducte Colonial Pipeline [1] [2] [3] care a avut loc pe 7 mai 2021. Atacul a închis toate conductele din sistem timp de cinci zile [a] [5] [6] [7] [8] . În urma atacului, președintele american Joe Biden a declarat stare de urgență [9] [10] . Potrivit presei, acesta este „cel mai mare atac cibernetic de succes asupra infrastructurii petroliere din istoria țării”. Surse spun că atacul a fost efectuat de grupul de hackeri DarkSide [11] . Se crede că același grup a furat 100 de gigaocteți de date de pe serverele companiei cu o zi înainte de atac [12] .

Ajutor

Sistemul de conducte Colonial Pipeline livrează benzină , motorină și combustibil pentru avioane din Texas către New York . Acest sistem de conducte furnizează aproximativ 45% din tot combustibilul consumat pe Coasta de Est a SUA [3] . Atacul vine pe fondul preocupărilor tot mai mari cu privire la vulnerabilitatea infrastructurii la atacuri cibernetice, în urma mai multor atacuri de mare profil, inclusiv hack-ul SolarWinds din 2020 care a lovit mai multe agenții guvernamentale, inclusiv Pentagonul, Departamentul de Trezorerie, Departamentul de Stat și Departamentul pentru Securitate Internă.

Context tehnic

Funcționarea conductei este complet computerizată. Totodată, sistemul de control tehnic ( APCS ) este conectat la cel administrativ, ceea ce deschide potențiale oportunități de pătrundere prin Internet, cel mai adesea prin e-mail [13] . Această vulnerabilitate este cel mai adesea exploatată de atacatori.

Consecințele

La câteva zile după suspendarea conductei în statele de coastă din sud-estul Statelor Unite , a început o penurie de benzină și motorină [14] . Astfel, în aglomerația urbană Charlotte , cel mai mare oraș din Carolina de Nord , pe 12 mai, din cauza lipsei de combustibil, 71% din benzinării au fost închise [15] . Pe 14 mai, 88% din benzinăriile din Washington erau fără benzină [16] . În același timp, prețurile cu amănuntul la benzină din SUA au atins un maxim din ultimii zece ani [17] . Situația s-a agravat din cauza cumpărării de panică a benzinei pentru viitor [16] ; unii locuitori au turnat benzină nu numai în recipiente , ci și în recipiente complet nepotrivite acestui scop, până la pungi de plastic [18] .

Din cauza lipsei de combustibil pentru avioane , American Airlines a fost nevoită să schimbe temporar unele zboruri [19] .

Lipsa de combustibil a încetat la câteva zile după redeschiderea conductei [20] .

Găsirea vinovaților

Potrivit FBI , gruparea criminală DarkSide , probabil cu sediul în Rusia [13] , a fost implicată în atac . Imediat după atac , ceva de genul unei scuze a apărut pe site-ul grupului [b] . Fără a menționa conducta colonială, ci doar „evoluții recente”, site-ul spune: „Scopul nostru nu este să creăm probleme pentru societate, ci să obținem bani” [c] [13] .

Cybereason, o companie de tehnologie de securitate cibernetică cu sediul în Boston, a declarat că DarkSide este un grup organizat de hackeri care au creat un fel de model de afaceri ransomware-as-a-service, ceea ce înseamnă că hackerii DarkSide dezvoltă și vând instrumente de hacking pentru ransomware părților interesate care apoi efectua atacuri.. Canalul american de știri de afaceri prin cablu și satelit CNBC a numit DarkSide „geamănul malefic al unui startup din Silicon Valley ”. Publicația a citat o declarație a companiei în care se spunea: „Suntem apolitici, nu participăm la geopolitică, nu este nevoie să ne asociem cu un anumit guvern și să ne căutăm motivele. Scopul nostru este să facem bani, nu să creăm probleme pentru societate” [21] .

Răscumpărare

Potrivit companiei de cercetare Elliptic , doar în perioada august 2020 până în aprilie 2021, DarkSide a primit cel puțin 90 de milioane de dolari în bitcoini de la victimele atacurilor sale [22] .

Conducerea Colonial Pipeline a plătit infractorilor cibernetici o răscumpărare de 75 de bitcoini (4,5 milioane de dolari la momentul tranzacției). Pe 14 mai, administratorul DarkSide a postat un mesaj că serverele grupului și criptomoneda au fost confiscate, probabil de forțele de ordine [23] . La începutul lunii iunie, Departamentul de Justiție al SUA a confirmat că FBI a confiscat cea mai mare parte a răscumpărării (63,7 bitcoini, în valoare deja de doar 2,3 milioane de dolari la acea vreme) folosind cheia privată a „portofelului” bitcoin al infractorilor cibernetici [24] . Detaliile tehnice despre modul în care oamenii legii au obținut acces la cheia privată din portofel nu au fost încă dezvăluite [24] .

Măsuri de protecție

La sfârșitul lunii aprilie 2021, principalii furnizori de software și agenții de aplicare a legii au format Ransomware Task Force (RTF), un grup internațional de protecție online împotriva ransomware. Grupul includea Microsoft și Amazon, precum și FBI și Agenția Britanică pentru Crima Organizată . Grupul a transmis guvernului SUA un raport care conține recomandări pentru combaterea extorcării online [25] .

Note

Comentarii

  1. 05.12.2021 Colonial Pipeline și-a reluat activitatea [4] .
  2. Postat în așa-numitul. „ web întunecat ”.
  3. Asemenea altor ransomware online, DarkSide își distribuie malware -ul altor grupuri criminale, primind de la acestea o parte din răscumpărarea plătită de victima atacului.

Note de subsol

  1. Bing. Atacul cibernetic închide rețeaua de conducte de combustibil din SUA . Reuters (8 mai 2021). Preluat la 8 mai 2021. Arhivat din original la 8 mai 2021.
  2. Segers. Atacul cibernetic determină principalul operator de conducte să oprească operațiunile . CBS News (8 mai 2021). Preluat la 8 mai 2021. Arhivat din original la 8 mai 2021.
  3. 1 2 Peñaloza. Atacul de securitate cibernetică închide o conductă de benzină de top din SUA . NPR (8 mai 2021). Preluat la 8 mai 2021. Arhivat din original la 8 mai 2021.
  4. Colonial Pipeline: firma americană de combustibil își reia serviciul după un atac cibernetic Arhivat 13 mai 2021 la Wayback Machine , BBC, 13 mai 2021
  5. Sanger. Atacul cibernetic forțează închiderea unei conducte de top din SUA . New York Times (8 mai 2021). Preluat la 8 mai 2021. Arhivat din original la 8 mai 2021.
  6. Eaton. Închiderea forțelor de atac cibernetic al conductei din SUA . Wall Street Journal (8 mai 2021). Preluat la 8 mai 2021. Arhivat din original la 8 mai 2021.
  7. Stracqualursi. Atacul cibernetic obligă o conductă majoră de combustibil din SUA să se închidă . CNN (8 mai 2021). Preluat la 8 mai 2021. Arhivat din original la 8 mai 2021.
  8. Colonial Pipeline dă vina pe ransomware pentru oprirea conductei . NBC News (8 mai 2021). Preluat la 8 mai 2021. Arhivat din original la 8 mai 2021.
  9. Suderman. O conductă majoră din SUA oprește operațiunile după atacul ransomware . AP News (8 mai 2021). Preluat la 8 mai 2021. Arhivat din original la 8 mai 2021.
  10. Principalul operator de conducte din SUA închide o conductă majoră de combustibil după un atac cibernetic . The Jerusalem Post (8 mai 2021). Preluat la 8 mai 2021. Arhivat din original la 8 mai 2021.
  11. GLORIA GONZALEZ, BEN LEFEBVRE și ERIC GELLER . „Jugular” al sistemului de conducte de combustibil din SUA se închide după un atac cibernetic , Politico  (8 mai 2021). Arhivat din original pe 9 mai 2021. Consultat la 10 mai 2021.  „Infiltrarea unei conducte majore de combustibil este „cel mai semnificativ și de succes atac asupra infrastructurii energetice despre care știm.””.
  12. Jordan Robertson și William Turton . Hackerii coloniali au furat date joi înainte de închidere , Bloomberg News  (8 mai 2021). Arhivat din original pe 9 mai 2021. Preluat la 10 mai 2021.
  13. 1 2 3 Hack colonial: Cum au închis atacatorii cibernetici conducta? Arhivat 11 mai 2021 la Wayback Machine , BBC, 11.05.2021
  14. Benzinăriile se usucă în timp ce conductele se întrec pentru a se recupera de la  piraterie . Bloomberg (11 mai 2021). Preluat la 6 august 2021. Arhivat din original la 10 mai 2021.
  15. ↑ GasBuddy raportează că 71% din benzinăriile fără combustibil din metroul Charlotte pe fondul închiderii conductei Colonial Pipeline  . WBTV (12 mai 2021). Preluat la 6 august 2021. Arhivat din original la 12 mai 2021.
  16. 1 2 Lipsa de gaze din mai a fost „nimic mai mult decât un inconvenient”, spune  economistul energetic UH . Puma (27 mai 2021). Preluat la 6 august 2021. Arhivat din original pe 6 august 2021.
  17. Achizițiile de panică lovesc sud-estul Statelor Unite, deoarece conducta închisă își reia  operațiunile . The Washington Post (12 mai 2020). Preluat la 6 august 2021. Arhivat din original la 14 iunie 2021.
  18. Oficialii îi avertizează pe oameni să nu umple pungile de plastic cu benzină pe fondul panicii din cauza  penuriei de gaz . CBS News (14 mai 2021). Preluat la 6 august 2021. Arhivat din original pe 6 august 2021.
  19. American Airlines adaugă două zboruri după  întreruperea conductei . Reuters (10 mai 2021). Preluat la 6 august 2021. Arhivat din original la 12 mai 2021.
  20. ↑ Ce au făcut cumpărătorii în panică cu lipsa de gaz acum atenuată  . Newsweek (27 mai 2021). Preluat la 6 august 2021. Arhivat din original la 5 august 2021.
  21. Eamon Javers. Iată grupul de hacking responsabil pentru închiderea conductei  coloniale . cnbc.com . Preluat la 12 iulie 2021. Arhivat din original la 10 mai 2021.
  22. Ransomware: Ar trebui să fie ilegală plata răscumpărărilor hackerilor? Arhivat 21 mai 2021 la Wayback Machine , BBC, 20.05.2021
  23. DarkSide Ransomware Gang se renunță după servere, Bitcoin Stash  confiscat . Krebs despre securitate (14 mai 2021). Preluat la 5 august 2021. Arhivat din original la 5 august 2021.
  24. 12 S.U.A. _ confiscă 2,3 milioane de dolari în bitcoin plătiți  hackerilor Colonial Pipeline . Reuters (7 iunie 2021). Preluat la 5 august 2021. Arhivat din original la 4 august 2021.
  25. The ransomware surge ruining lifes Arhivat 11 mai 2021 la Wayback Machine , BBC, 30.04.2021

Link -uri