Colonial Pipeline zřejmě zaplatil 75 Bitcoinů jako výkupné a už zase plně funguje

7
Colonial Pipeline Depositphotos
Colonial Pipeline
-
Zdroj: Depositphotos

Hackerská skupina DarkSide před týdnem (7. května) zaútočila na společnost Colonial Pipeline, čímž odstavila zásobování pohonnými hmotami pro celé východní pobřeží Spojených států. Colonial Pipeline nyní podle zpráv raději potichu zaplatil.

Spravované potrubí má délku 8850 kilometrů a přepraví každý den 2,5 milionu barelů rafinovaného benzínu a leteckého paliva. Colonial Pipeline pokrývá asi 45 % spotřeby celého východního pobřeží. Během minulého týdne tak vzrostla cena benzínu (byť pořád hluboko pod cenou pohonných hmot v Česku), jelikož náhradní silniční přeprava nemohla výpadek plně nahradit. A na některých místech již benzín nešlo koupit.

Tato skupina hackerů je aktivní od minulého roku a je součástí profesionálního kriminálního průmyslu, který již způsobil škody v řádu miliard dolarů. Podle odborníků pochází DarkSide pravděpodobně z Ruska nebo východní Evropy a útočí jen na anglicky mluvící země. Spojitost s vládou ale v tomto případě není pravděpodobná.

Colonial Pipeline
Colonial Pipeline pokrývá celé východní pobřeží USA z Texasu až ke kanadským hranicím

Pomocí malwaru došlo k zašifrování souborů a DarkSide požadoval výkupné 5 milionů dolarů v kryptoměně. Malware je tedy klasifikován jako ransomware. Infrastruktura byla ale dnes restartována a opět plně funguje. Některé severní části potrubí trvalo zprovoznit déle, ale nyní již palivo proudí jako před incidentem.

Média původně uváděla, že Colonial Pipeline odmítlo zaplatit výkupné, ale nyní to podle bezpečnostních analytiků vypadá, že k zaplacení nakonec došlo. A možná už před pár dny. Za odeslání 75 Bitcoinů získal provozovatel od hackerů šifrovací klíč a spustil obnovu souborů. Ta však měla být velmi pomalá, takže Colonial Pipeline využil i vlastní zálohy.

Podle některých ale zaplacení spíše motivuje budoucí útoky. Prezident Biden nevyloučil, že se administrativa zaměří na odvetný úder proti skupině DarkSide, čekají prý na doporučení z United States Cyber Command. Již včera ale mělo být několik webů přidružených ke skupině DarkSide mimo provoz.

Vladimir Kuskov, vedoucí oddělení průzkumu hrozeb ve společnosti Kaspersky:

„DarkSide patří mezi nechvalně prosluslé kyberkriminální skupiny, jejichž hlavním cílem je dosáhnout co největšího finančního zisku. Narozdíl od ostatních gangů DarkSide o sobě prohlašuje, že se řídí určitým kodexem – neútočí na nemocnice, vládní organizace a neziskovky. Překvapivě se zdá, že se jim tento poslední útok na Colonial Pipeline vymknul z ruky a nečekali takto vážné důsledky. Dnes vydali prohlášení, že budou ode dneška postupovat s větší opatrností, aby se vyhnuli takto vážným společenským dopadům.

DarkSide funguje tak, že tvoří a prodává nástroje určené na ransomwere pro své „partnery“, kteří zase kupují přístup do různých organizací od hackerů, aby do nich „produkt“ od DarkSide nasadili. DarkSide vytváří nástroje jak pro Windows, tak Linux. Po zakódování dat organizace je možné je odemknout pouze jedním konkrétním klíčem, poskytnutým za výkupné. Organizace se mohou před útoky chránit dostatečným zabezpečením, aktualizací softwaru a také preventivními průběžnými akcemi, jako například analýzou odchozích toků dat z organizace. Díky správnému zabezpečení je možné odhalit útok ještě v počáteční fázi a zabránit útočníkům v dokončení operace.“

zdroj: securityaffairs

Colonial Pipeline zřejmě zaplatil 75 Bitcoinů jako výkupné a už zase plně funguje
Ohodnoťte tento článek!
3.3 (66%) 10 hlasů

7 KOMENTÁŘE

  1. Chtělo by to pokutičku ve výši nějaké té miliardy dolarů plus obvinění představitelů firmy z podpory terorismu. Ono by pak jiné firmy přešlo uvažovat tak, že je levnější jednou za čas zaplatit výkupné, než si pořádně zabezpečit svou infrastrukturu.

    • Je to tak, dokud se bude problem svadet na „zle“ hackery a nebude probihat vysetrovani tech, kteri to meli nechat zabezpecit, tak se nic nezmeni. Hned udelam v pondeli v praci dalsi pokus, jestli by mi nahodou nechteli koupit Acronis na pracovni PC. Jako je tezke neco zabezpecovat, kdyz mi odmitaji koupit i soft na vytvoreni image systemu. :-/

      • Ja acronis mam, ale posledni roky si nejsem jisty, jestli to je idealni soft … neustale to komunikuje s centralou, cpou do toho funkce co proste uz neni zalohovani, ale kombinace s antivirem … a po te co mi to hazelo nedohledatelnou chybu pri pokusu obnovit partition nehlede na to jestli jsem to zkousel pod linux ci win klientem a musel jsem si Win radeji opravit nez se dohadovat s jejich podporou aby me rekli proc to nejde obnovit a co to je za chybu realne uvazuju, ze zmenim zalohovaci soft … protoze zalohovani sice funguje, ale obnovit neslo nic, coz mi jeste se staryma verzema problemy nedelalo …

      • To nevím, jestli má pokuta oporu v amerických zákonech. Ale tuším, že podpora terorismu je i v USA trestným činem, takže jako trest náhrady způsobené škody může soud vynést v podstatě jakoukoli částku.

    • Trestat podporu terorismu? Jako obecný princip, bez politické objednávky? Tak to by pak byly všechny vlády v USA, co je pamatuji, jako první na ráně. Z toho důvodu, si troufám tvrdit, že něco takového nemůže projít přes Kongres.