Миналата седмица ФБР потвърди, че атака с рансъмуер, организирана от група за киберпрестъпност, наречена DarkSide, принуди Колониалния тръбопровод да прекрати дейността си. По време на шестдневното прекъсване паническото купуване предизвика недостиг на горива в повече от дузина щати на югоизток.

Pipeline Colonial е най-обширната тръбопроводна система за рафинирани петролни продукти в САЩ. Спирането на тръбопровода, който доставя приблизително половината от горивото през югоизток, доведе до това, че близо 9 от 10 бензиностанции във Вашингтон, окръг Колумбия, са останали без бензин. Горивото не само е било недостъпно, но също така е причинило драстично увеличение на цените на бензиностанциите. Разходите почти се утроиха в щати като Вирджиния, където наливането на бензин за $ 7 на галон беше типична гледка. И отново, това беше достъпно само за шофьори, които имаха „късмета“ да намерят бензиностанция, в която все още имаше останало гориво. Някои бензиностанции се опитаха да се борят с паническото купуване, като ограничиха количеството на закупуваното количество от един клиент.

След дни на преговори анонимни източници, цитирани от CNBC, заявиха, че Colonial Pipeline дори е платил около 5 милиона долара откуп на хакерите, въпреки че правителствените агенции силно ги съветват да не плащат откупи, тъй като подобни действия насърчават хакерите да продължават да изнудват други компании.

Как куп източноевропейски хакери проведоха най-опасната до момента кибератака срещу критична инфраструктура на САЩ и почти парализираха столицата на свободния свят?

Отговорът е лесен – DarkSide използва задна врата за достъп до сървърите на Colonial Pipeline и заразява сървърите на компанията с рансъмуер. Colonial Pipeline нямаше друга възможност, освен доброволно да затвори голяма част от своите операции, за да предотврати разпространението на зловредния софтуер.

Петролният гигант не е единствената жертва на групата. Тази година киберпрестъпниците успешно нападнаха CompuCom и успяха да изнудят I.T. компанията с над 20 милиона долара. Трудно е обаче да се прецени колко пари е направила групата  DarkSide откакто са започнали да работят. За съжаление, подобни престъпления често дори не стават публично достояние, тъй като засегнатите компании просто плащат откупа и се връщат към бизнеса.

Кой е DarkSide?

Хакерската група, отговорна за усъвършенстваната кибератака, е сравнително нова организация, която според мнозина произхожда от Русия. Киберпрестъпниците изглежда разполагат с много пари и няма съществени доказателства, че са финансирана от държавата група. Те просто проникнаха в сървърите на Colonial Pipeline и успяха да шифроват значителна част от файловете на компанията.

Експертите по киберсигурност са уверени, че групата не е планирала да създава толкова шум около инцидента и много вероятно не е очаквала, че техните действия ще доведат до недостиг на горива в такъв мащаб. След атаката хакерите публикуваха изявление, че са аполитични и не участват в геополитиката, а целта им е да печелят пари и да не създават проблеми на обществото. Преди това те са се опитвали да изградят имидж на Робин Худ, като казват, че никога няма да атакуват здравни заведения, училища, университети, организации с нестопанска цел или държавния сектор.

 

В петък DarkSide публикува изявление, в което се казва, че те официално се закриват. Експертите обаче вярват, че организацията в крайна сметка ще изплува под друго име.

Кибер инциденти като атаката срещу Colonial Pipeline показват колко бързо хакерската атака може да наруши ежедневието. Той също така показва силата на социалните медии – когато новината за кибер инцидента избухна, всички живеещи в засегнатите щати се втурнаха към бензиностанциите, купувайки цялото гориво, което на практика доведе до недостиг и ценообразуване. Феноменът в социалните медии дори засегна хората от другата страна на континента, тъй като информационните агенции съобщават за масово купуване на гориво в щати като Калифорния.

Източник: Panda Media Center

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
6 февруари 2025

Нигерия с успехи в киберсигурността, въпреки че...

Правителството на Нигерия предприе по-строги мерки срещу финансовит...
6 февруари 2025

Нападателите се насочват към образователния сек...

Кампания за фишинг се възползва от услугата Microsoft Active Direct...
Бъдете социални
Още по темата
07/02/2025

Zimperium откри 1 000 прило...

Фирмата за мобилна сигурност Zimperium е...
03/02/2025

Потребители на WhatsApp, от...

В петък служител на WhatsApp в...
28/01/2025

Кибератака парализира систе...

Кибератака, насочена срещу Върховния административен съд...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!