0 
93 
Atak na rurociąg Colonial był największym i potencjalnie najgroźniejszym atakiem tego typu do którego doszło w USA. Nieoficjalnie wiadomo, że stoi za nim grupa hakerów z Rosji.
Colonial to jeden z najważniejszych rurociągów w USA, zaopatruje 45% paliw używanych na wschodnim wybrzeżu, w tym paliwo lotnicze. Do ataku miało dojść w piątek i spowodował on wyłączenie części systemów informatycznych przez pracowników, co z kolei spowodowało wstrzymanie pracy rurociągu. Na razie nie jest jasne kiedy znowu zacznie pracować, ale jeśli nie stanie się to w kilka dni, to konsekwencje dla USA mogą być poważne.
Firma obsługująca ten rurociąg ujawniła, że był to atak typu ransomware. Tego typu ataki polegają na zainfekowaniu komputera lub wewnętrznej sieci ofiary specjalnym programem, który uniemożliwia jej działanie. Następnie żądają od ofiary okupu – często liczonego w milionach dolarów – za ich odblokowanie. Na razie nie ujawniono jakie były żądania hakerów w tym wypadku ani czy firma im zapłaciła.
Osoby pracujące przy śledztwie w sprawie tego ataku ujawniły za to, że głównym podejrzanym jest grupa nazywająca się Darkside. To relatywnie nowa grupa, ujawniła się jednak dopiero w sierpniu zeszłego roku. Dokonali już jednak wielu skutecznych ataków tego typu i większość ekspertów podejrzewa, że jej członkowie to doświadczeni hakerzy, którzy być może byli w przeszłości członkami innych tego typu organizacji przestępczych.
Podejrzewają również, że grupa ta składa się z Rosjan. Głównym dowodem na to jest fakt, że nie biorą na cel żadnych firm z Rosji czy też z byłych sowieckich republik. Tak dzieje się w wypadku wielu podobnych grup i eksperci podejrzewają, że mają one nieformalną umowę z rosyjskim rządem. Ten ma ich zdaniem nie przeszkadzać im w działaniu lub nawet korzystać z ich usług w zamian za to, że nie atakują swoich. Kreml oczywiście zaprzecza takim oskarżeniom.
Sama grupa prowadzi swój przestępczy interes jakby prowadziła legalną firmę. Mają nawet stronę w tzw. darknecie oraz prowadzą infolinię na której ich ofiary mogą uzyskać informacje o tym jak przekazać okup. Chwalą się nawet przekazywaniem pieniędzy na działalność dobroczynną, na swojej stronie pokazali rachunki wpłat dla dwóch fundacji charytatywnych na łączną kwotę 20 tysięcy dolarów – chociaż same wpłaty zostały oczywiście dokonane w kryptowalutach.
Grupa ma również swój dział PR, który kontaktuje się z mediami i odpowiada na pytania dziennikarzy w sprawie ataków. W tym wypadku jednak zamilkli, także na ich stronie nie pojawiło się jakiekolwiek oświadczenie w tej sprawie.Zdaniem ekspertów może to świadczyć, że się boją. Ten atak, jego potencjalne konsekwencje i fakt, że hakerzy mogą doprowadzić do wyłączenia kluczowej infrastruktury, wywołał bowiem w USA panikę. Przedstawiciele firm badających tę sprawę przyznają, że właśnie taki scenariusz nie daje im spać po nocach, a rząd USA bardzo poważnie podszedł do tej sprawy. Eksperci uważają, że sytuacja wymknęła się hakerom spod kontroli i nie przewidzieli, że sprawą zainteresują się agencje rządowe, jak FBI czy walcząca z cyberprzestępczością CSA. Teraz boją się, że zostaną zdemaskowani.
Jeżeli uda się potwierdzić, że amerykański rurociąg został zaatakowany przez rosyjskich hakerów, to może to mieć poważne konsekwencje dla Rosji. Eksperci podkreślają, że to czy Kreml wiedział o tym ataku wcześniej lub nawet go zlecił – a nic na razie na to nie wskazuje – jest bez znaczenia, gdyż USA mają dosyć tego, że Rosjanie tolerują działalność atakujących je hakerów.
Obserwuj nas w Google News
Ładowanie ...
