Οι DarkSide παρέλυσαν την παροχή καυσίμων στις ΗΠΑ
10/05/2021Κυβερνοεπίθεση φαίνεται να εξαπέλυσε μια ομάδα βετεράνων εγκληματιών του Διαδικτύου, οι DarkSide, στην εταιρεία του αμερικανικού αγωγού Colonial. Η επίθεση αυτή, θεωρείται η χειρότερη στο είδος της, που έχει καταγραφεί εώς τώρα σε μεγάλη υποδομή των ΗΠΑ. Το είδος της κυβερνοεπίθεσης ήταν κρυπτογραφικό (ransomware).
Η κρυπτογραφημένη ransomware επίθεση, στην ουσία “κλειδώνει” τα περιεχόμενα των αρχείων του χρήστη που δέχεται την επίθεση, με τη χρήση αλγορίθμων κρυπτογράφησης. Θεωρείται μάλιστα ένα από τα ισχυρότερα είδη αλγορίθμων κρυπτογράφησης και στις περισσότερες περιπτώσεις, τα θύματα δεν έχουν άλλη επιλογή από το να πληρώσουν λύτρα στους εγκληματίες, ώστε να αναστρέψουν τη διαδικασία.
Η κυβερνοεπίθεση είχε ως αποτέλεσμα, η εταιρεία που εδράζει στην πολιτεία Τζώρτζια των ΗΠΑ, να κλείσει προσωρινά ένα μεγάλο δίκτυο καυσίμων, το οποίο προμηθεύει πολιτείες της ανατολικής ακτής. Από το δίκτυο αυτό προέρχεται μάλιστα έως και το 45% των προμηθειών που εισάγουν οι πολιτείες που συνεργάζονται με την συγκεκριμένη εταιρεία. Οι DarkSide, η ομάδα που φαίνεται να έχει διεξάγει την επίθεση, δραστηριοποιούνται τα τελευταία τρία χρόνια και στοχεύουν κυρίως εύπορα κράτη της Δύσης. Υπολογίζεται ότι οι επιθέσεις τους έχουν κοστίσει δεκάδες δισ. δολάρια, ενώ η ίδια η οργάνωση ισχυρίζεται ότι δεν κλέβει ποτέ από ιατρικά, εκπαιδευτικά και κυβερνητικά ιδρύματα.
Ποιοι είναι οι DarkSide
Συνήθη θύματα των DarkSide είναι μεγάλες εταιρείες που πολλές φορές λειτουργούν και πολυεθνικά, ενώ κατά δήλωση τους, τα μέλη της ομάδας των χάκερ δίνουν σε δωρεές μέρος των λύτρων που εισπράττουν. Η ύπαρξη των DarkSide και η αξιόποινη δραστηριότητα τους είναι γνωστή στο ευρύ κοινό από τον Αύγουστο του περασμένου έτους.
Θέση για το ζήτημα, ειδικότερα σε σχέση με τον αγωγό της Colonial, πήρε και ο Λευκός Οίκος, δια της εκπροσώπου του. Το κύριο δίκτυο προμηθειών παραμένει κλειστό τις τελευταίες 3 ημέρες, ενώ το υπουργείο Μεταφορών εξέδωσε δελτίο Τύπου για περιφερειακή κατάσταση έκτακτης ανάγκης. Στόχος είναι να διευκολυνθεί η μεταφορά καυσίμων, μέσω προσωρινής χαλάρωσης των υφιστάμενων περιορισμών.
Από τον Λευκό Οίκο ανακοινώθηκε και μια νέα πρωτοβουλία, που έχει στόχο να προστατέψει το ηλεκτροδοτικό σύστημα όλης της χώρας, από ενδεχόμενες νέες κυβερνοεπιθέσεις στο μέλλον. Η κυβέρνηση προτρέπει επίσης τους ιδιοκτήτες εταιρειών, αλλά και τους διαχειριστές να δώσουν έμφαση στη βελτίωση των δυνατοτήτων τους στην αναγνώριση ηλεκτρονικών απειλών.
Ανταπόκριση στην κυβερνοεπίθεση
Από τη μεριά της, η υπουργός Εμπορίου, ξεκαθάρισε ότι ως κυβέρνηση «δουλεύουμε πολύ στενά με την εταιρεία, αλλά και υπηρεσίες σε επίπεδο τοπικό και πολιτείας, ώστε να εξασφαλίσουμε ότι οι λειτουργίες θα επανέλθουν στην κανονικότητα, το συντομότερο δυνατό». Ανάμεσα στις πολιτείες που έχουν πληγεί άμεσα από την κυβερνοεπίθεση, είναι και το Τέξας, μια από τις πολυπληθέστερες της χώρας.
Η ίδια η εταιρεία, απέφυγε να απαντήσει στο εάν πλήρωσε ή εάν σκοπεύει να πληρώσει, κατόπιν διαπραγματεύσεων, οποιοδήποτε ποσό σε λύτρα. Οι ειδικοί της εταιρείας πάντως, καταρτίζουν ένα σχέδιο “επανέναρξης συστήματος”, όπως το αποκαλούν, υπογραμμίζοντας ότι κάποιοι μικρότεροι αγωγοί που μεταφέρουν καύσιμα, παραμένουν ανοιχτοί.
«Η εταιρεία μας κάνει βήματα προς την κατανόηση και επίλυση αυτού του θέματος» αναγράφεται στη δήλωση που δημοσιεύθηκε την Παρασκευή. «Θα επαναφέρουμε το πλήρες δίκτυο, μόνο όταν πιστεύουμε ότι είναι ασφαλές να το κάνουμε, και πάντα σε πλήρη συμμόρφωση με την έγκριση όλων των ομοσπονδιακών κανονισμών» δήλωσε η εταιρεία, δια εκπροσώπου της.