Търсене
Close this search box.

Миналата седмица ФБР потвърди, че атака с рансъмуер, организирана от група за киберпрестъпност, наречена DarkSide, принуди Колониалния тръбопровод да прекрати дейността си. По време на шестдневното прекъсване паническото купуване предизвика недостиг на горива в повече от дузина щати на югоизток.

Pipeline Colonial е най-обширната тръбопроводна система за рафинирани петролни продукти в САЩ. Спирането на тръбопровода, който доставя приблизително половината от горивото през югоизток, доведе до това, че близо 9 от 10 бензиностанции във Вашингтон, окръг Колумбия, са останали без бензин. Горивото не само е било недостъпно, но също така е причинило драстично увеличение на цените на бензиностанциите. Разходите почти се утроиха в щати като Вирджиния, където наливането на бензин за $ 7 на галон беше типична гледка. И отново, това беше достъпно само за шофьори, които имаха „късмета“ да намерят бензиностанция, в която все още имаше останало гориво. Някои бензиностанции се опитаха да се борят с паническото купуване, като ограничиха количеството на закупуваното количество от един клиент.

След дни на преговори анонимни източници, цитирани от CNBC, заявиха, че Colonial Pipeline дори е платил около 5 милиона долара откуп на хакерите, въпреки че правителствените агенции силно ги съветват да не плащат откупи, тъй като подобни действия насърчават хакерите да продължават да изнудват други компании.

Как куп източноевропейски хакери проведоха най-опасната до момента кибератака срещу критична инфраструктура на САЩ и почти парализираха столицата на свободния свят?

Отговорът е лесен – DarkSide използва задна врата за достъп до сървърите на Colonial Pipeline и заразява сървърите на компанията с рансъмуер. Colonial Pipeline нямаше друга възможност, освен доброволно да затвори голяма част от своите операции, за да предотврати разпространението на зловредния софтуер.

Петролният гигант не е единствената жертва на групата. Тази година киберпрестъпниците успешно нападнаха CompuCom и успяха да изнудят I.T. компанията с над 20 милиона долара. Трудно е обаче да се прецени колко пари е направила групата  DarkSide откакто са започнали да работят. За съжаление, подобни престъпления често дори не стават публично достояние, тъй като засегнатите компании просто плащат откупа и се връщат към бизнеса.

Кой е DarkSide?

Хакерската група, отговорна за усъвършенстваната кибератака, е сравнително нова организация, която според мнозина произхожда от Русия. Киберпрестъпниците изглежда разполагат с много пари и няма съществени доказателства, че са финансирана от държавата група. Те просто проникнаха в сървърите на Colonial Pipeline и успяха да шифроват значителна част от файловете на компанията.

Експертите по киберсигурност са уверени, че групата не е планирала да създава толкова шум около инцидента и много вероятно не е очаквала, че техните действия ще доведат до недостиг на горива в такъв мащаб. След атаката хакерите публикуваха изявление, че са аполитични и не участват в геополитиката, а целта им е да печелят пари и да не създават проблеми на обществото. Преди това те са се опитвали да изградят имидж на Робин Худ, като казват, че никога няма да атакуват здравни заведения, училища, университети, организации с нестопанска цел или държавния сектор.

 

В петък DarkSide публикува изявление, в което се казва, че те официално се закриват. Експертите обаче вярват, че организацията в крайна сметка ще изплува под друго име.

Кибер инциденти като атаката срещу Colonial Pipeline показват колко бързо хакерската атака може да наруши ежедневието. Той също така показва силата на социалните медии – когато новината за кибер инцидента избухна, всички живеещи в засегнатите щати се втурнаха към бензиностанциите, купувайки цялото гориво, което на практика доведе до недостиг и ценообразуване. Феноменът в социалните медии дори засегна хората от другата страна на континента, тъй като информационните агенции съобщават за масово купуване на гориво в щати като Калифорния.

Източник: Panda Media Center

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
17 септември 2024

Група за рансъмуер публикува данни, за които се...

Групата за рансъмуер RansomHub е публикувала 487 гигабайта данни, з...
17 септември 2024

EasyDMARC получава 20 млн. долара за удостоверя...

EasyDMARC, арменски стартъп, който намира приложение в областта на ...
Бъдете социални
Още по темата
16/09/2024

Всичко, което трябва да зна...

Fortinet твърди, че няма доказателства за...
15/09/2024

Кражби в режим на киоск

Кампания за зловреден софтуер използва необичайния...
12/09/2024

PIXHELL позволява прескачан...

Изследовател е представил подробности за нов...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!