КАК ХАКЕРИТЕ УДАРИХА ПЕТРОЛОПРОВОДА В САЩ

Миналата седмица ФБР потвърди, че атака с рансъмуер, организирана от група за киберпрестъпност, наречена DarkSide, принуди Колониалния тръбопровод да прекрати дейността си. По време на шестдневното прекъсване паническото купуване предизвика недостиг на горива в повече от дузина щати на югоизток.

Pipeline Colonial е най-обширната тръбопроводна система за рафинирани петролни продукти в САЩ. Спирането на тръбопровода, който доставя приблизително половината от горивото през югоизток, доведе до това, че близо 9 от 10 бензиностанции във Вашингтон, окръг Колумбия, са останали без бензин. Горивото не само е било недостъпно, но също така е причинило драстично увеличение на цените на бензиностанциите. Разходите почти се утроиха в щати като Вирджиния, където наливането на бензин за $ 7 на галон беше типична гледка. И отново, това беше достъпно само за шофьори, които имаха „късмета“ да намерят бензиностанция, в която все още имаше останало гориво. Някои бензиностанции се опитаха да се борят с паническото купуване, като ограничиха количеството на закупуваното количество от един клиент.

След дни на преговори анонимни източници, цитирани от CNBC, заявиха, че Colonial Pipeline дори е платил около 5 милиона долара откуп на хакерите, въпреки че правителствените агенции силно ги съветват да не плащат откупи, тъй като подобни действия насърчават хакерите да продължават да изнудват други компании.

Как куп източноевропейски хакери проведоха най-опасната до момента кибератака срещу критична инфраструктура на САЩ и почти парализираха столицата на свободния свят?

Отговорът е лесен – DarkSide използва задна врата за достъп до сървърите на Colonial Pipeline и заразява сървърите на компанията с рансъмуер. Colonial Pipeline нямаше друга възможност, освен доброволно да затвори голяма част от своите операции, за да предотврати разпространението на зловредния софтуер.

Петролният гигант не е единствената жертва на групата. Тази година киберпрестъпниците успешно нападнаха CompuCom и успяха да изнудят I.T. компанията с над 20 милиона долара. Трудно е обаче да се прецени колко пари е направила групата  DarkSide откакто са започнали да работят. За съжаление, подобни престъпления често дори не стават публично достояние, тъй като засегнатите компании просто плащат откупа и се връщат към бизнеса.

Кой е DarkSide?

Хакерската група, отговорна за усъвършенстваната кибератака, е сравнително нова организация, която според мнозина произхожда от Русия. Киберпрестъпниците изглежда разполагат с много пари и няма съществени доказателства, че са финансирана от държавата група. Те просто проникнаха в сървърите на Colonial Pipeline и успяха да шифроват значителна част от файловете на компанията.

Експертите по киберсигурност са уверени, че групата не е планирала да създава толкова шум около инцидента и много вероятно не е очаквала, че техните действия ще доведат до недостиг на горива в такъв мащаб. След атаката хакерите публикуваха изявление, че са аполитични и не участват в геополитиката, а целта им е да печелят пари и да не създават проблеми на обществото. Преди това те са се опитвали да изградят имидж на Робин Худ, като казват, че никога няма да атакуват здравни заведения, училища, университети, организации с нестопанска цел или държавния сектор.

 

В петък DarkSide публикува изявление, в което се казва, че те официално се закриват. Експертите обаче вярват, че организацията в крайна сметка ще изплува под друго име.

Кибер инциденти като атаката срещу Colonial Pipeline показват колко бързо хакерската атака може да наруши ежедневието. Той също така показва силата на социалните медии – когато новината за кибер инцидента избухна, всички живеещи в засегнатите щати се втурнаха към бензиностанциите, купувайки цялото гориво, което на практика доведе до недостиг и ценообразуване. Феноменът в социалните медии дори засегна хората от другата страна на континента, тъй като информационните агенции съобщават за масово купуване на гориво в щати като Калифорния.

Източник: Panda Media Center

Подобни публикации

1 април 2023

10-годишен бъг в Windows с "opt-in" поправка, и...

Десетгодишна уязвимост на Windows все още се използва при атаки, за...
1 април 2023

Интернет ви наблюдава, може би и вашият шеф?

Всеки ден се създават повече от 2,3 милиарда гигабайта интернет дан...
31 март 2023

Десет стъпки, които ще гарантират киберсигурнос...

  В неотдавнашно проучване на Panda Security в сътрудничество ...
30 март 2023

Интервю с изкуствен интелект

Не остана уважаваща себе си медия, която не е взела интервю от АI п...
30 март 2023

Exchange Online започна блокиране на имейли от ...

Microsoft въвежда нова функция за сигурност на Exchange Online, коя...
30 март 2023

Как да изберете антивирусен софтуер за вашия ма...

Работили сте усилено, за да стартирате бизнеса си. Последното нещо,...
30 март 2023

30 години уязвимости

Тенденциите в киберпрестъпността винаги се променят. През 30-те год...
29 март 2023

Термини за AI, които трябва да знаете

Объркани сте от изкуствения интелект? Не сте сами. Това кратко ръко...
Бъдете социални
Още по темата
30/03/2023

Как да изберете антивирусен...

Работили сте усилено, за да стартирате...
29/03/2023

Разкриха са подробностите з...

Едва ли не сте чували за...
25/03/2023

Изследователи разкриват изм...

Неотдавнашна кампания, предприета от Earth Preta,...
Последно добавени
01/04/2023

10-годишен бъг в Windows с ...

Десетгодишна уязвимост на Windows все още...
01/04/2023

Интернет ви наблюдава, може...

Всеки ден се създават повече от...
31/03/2023

Десет стъпки, които ще гара...

  В неотдавнашно проучване на Panda...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!