КАК ХАКЕРИТЕ УДАРИХА ПЕТРОЛОПРОВОДА В САЩ

Миналата седмица ФБР потвърди, че атака с рансъмуер, организирана от група за киберпрестъпност, наречена DarkSide, принуди Колониалния тръбопровод да прекрати дейността си. По време на шестдневното прекъсване паническото купуване предизвика недостиг на горива в повече от дузина щати на югоизток.

Pipeline Colonial е най-обширната тръбопроводна система за рафинирани петролни продукти в САЩ. Спирането на тръбопровода, който доставя приблизително половината от горивото през югоизток, доведе до това, че близо 9 от 10 бензиностанции във Вашингтон, окръг Колумбия, са останали без бензин. Горивото не само е било недостъпно, но също така е причинило драстично увеличение на цените на бензиностанциите. Разходите почти се утроиха в щати като Вирджиния, където наливането на бензин за $ 7 на галон беше типична гледка. И отново, това беше достъпно само за шофьори, които имаха „късмета“ да намерят бензиностанция, в която все още имаше останало гориво. Някои бензиностанции се опитаха да се борят с паническото купуване, като ограничиха количеството на закупуваното количество от един клиент.

След дни на преговори анонимни източници, цитирани от CNBC, заявиха, че Colonial Pipeline дори е платил около 5 милиона долара откуп на хакерите, въпреки че правителствените агенции силно ги съветват да не плащат откупи, тъй като подобни действия насърчават хакерите да продължават да изнудват други компании.

Как куп източноевропейски хакери проведоха най-опасната до момента кибератака срещу критична инфраструктура на САЩ и почти парализираха столицата на свободния свят?

Отговорът е лесен – DarkSide използва задна врата за достъп до сървърите на Colonial Pipeline и заразява сървърите на компанията с рансъмуер. Colonial Pipeline нямаше друга възможност, освен доброволно да затвори голяма част от своите операции, за да предотврати разпространението на зловредния софтуер.

Петролният гигант не е единствената жертва на групата. Тази година киберпрестъпниците успешно нападнаха CompuCom и успяха да изнудят I.T. компанията с над 20 милиона долара. Трудно е обаче да се прецени колко пари е направила групата  DarkSide откакто са започнали да работят. За съжаление, подобни престъпления често дори не стават публично достояние, тъй като засегнатите компании просто плащат откупа и се връщат към бизнеса.

Кой е DarkSide?

Хакерската група, отговорна за усъвършенстваната кибератака, е сравнително нова организация, която според мнозина произхожда от Русия. Киберпрестъпниците изглежда разполагат с много пари и няма съществени доказателства, че са финансирана от държавата група. Те просто проникнаха в сървърите на Colonial Pipeline и успяха да шифроват значителна част от файловете на компанията.

Експертите по киберсигурност са уверени, че групата не е планирала да създава толкова шум около инцидента и много вероятно не е очаквала, че техните действия ще доведат до недостиг на горива в такъв мащаб. След атаката хакерите публикуваха изявление, че са аполитични и не участват в геополитиката, а целта им е да печелят пари и да не създават проблеми на обществото. Преди това те са се опитвали да изградят имидж на Робин Худ, като казват, че никога няма да атакуват здравни заведения, училища, университети, организации с нестопанска цел или държавния сектор.

 

В петък DarkSide публикува изявление, в което се казва, че те официално се закриват. Експертите обаче вярват, че организацията в крайна сметка ще изплува под друго име.

Кибер инциденти като атаката срещу Colonial Pipeline показват колко бързо хакерската атака може да наруши ежедневието. Той също така показва силата на социалните медии – когато новината за кибер инцидента избухна, всички живеещи в засегнатите щати се втурнаха към бензиностанциите, купувайки цялото гориво, което на практика доведе до недостиг и ценообразуване. Феноменът в социалните медии дори засегна хората от другата страна на континента, тъй като информационните агенции съобщават за масово купуване на гориво в щати като Калифорния.

Източник: Panda Media Center

Подобни публикации

27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
26 септември 2023

Нов вариант на BBTok е насочен към над 40 банк...

Активна кампания за зловреден софтуер, насочена към Латинска Америк...
25 септември 2023

Правилата за API на TikTok затрудняват анализа ...

Според учени новите условия за достъп на изследователите до API на ...
25 септември 2023

Акаунтът на Буретин в X беше хакнат

Хакери компрометират акаунта на Виталик Буретин в X, като открадват...
Бъдете социални
Още по темата
24/09/2023

Deadglyph: нова усъвършенст...

Изследователи в областта на киберсигурността са...
22/09/2023

"Sandman" пробива телекоми ...

Неизвестна досега заплаха, наречена „Sandman“, се...
22/09/2023

NCSC: Защо атаките за кибер...

44CON 2023 – Лондон – Според...
Последно добавени
27/09/2023

Microsoft разпространява P...

Днес Microsoft официално въвежда поддръжка на...
27/09/2023

Излязоха резултатите от оце...

Задълбочените, независими тестове са жизненоважен ресурс...
26/09/2023

WatchGuard получи най-висок...

WatchGuard е обявена за лидер в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!