Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici!
close_icon
#Analize / Mihai Man

Infrastructura lumii, locul de joacă al hackerilor

Colonial Pipeline, unul din cei mai mari distribuitori de carburanți din Statele Unite ale Americii, a declarat pe 8 mai că a fost victima unui atac de securitate cibernetică, obligând firma să închidă rețeaua de oleoducte de 8.850 de kilometrii care transporta benzină, motorină și combustibil pentru avioane.

Nu este pentru prima oară când operațiuni esențiale ale sectorului energetic american au fost perturbate de către atacurile cibernetice. De exemplu, chiar anul trecut, Departamentul de Securitate Națională a Statelor Unite ale Americii a atras atenția asupra vulnerabilităților sectorului. Atunci, în alerta emisă de departamentul responsabil pentru securitate cibernetică și infrastructură a fost descris un atac de tip ransomware asupra unui operator de conducte de gaz ce a fost nevoit să-și întrerupă operațiunile pentru două zile. În aprilie 2018, operațiuni similare au suferit întreruperi ale serviciilor din cauza unui atac ce viza compania care furniza software-ul necesar pentru comunicarea electronică între entități.

Ce s-a întâmplat?

Înființată în 1962, Colonial Pipeline este o întreprindere privată și unul dintre cei mai mari operatori de conducte din Statele Unite ce furnizează aproximativ 45% din combustibilul de pe Coasta de Est, inclusiv benzină, motorină, combustibil pentru avioane și provizii militare. Conducta poate transporta aproximativ trei milioane de barili de combustibil pe zi de la Houston la New York. Astfel, aceasta servește majoritatea statelor sudice. Este vitală pentru funcționarea multor aeroporturi din estul Statelor Unite, care țin de obicei în stoc combustibil doar pentru 3-5 zile de operațiuni.

harta combustibil sua

Sursă foto: New York Times

 

Atacatorii au fost identificați de către F.B.I. și firma de securitate cibernetică FireEye ca fiind o grupare criminală din Europa de Est pe nume Darkside. Conform Bloomberg, hackerii au penetrat măsurile de securitate ale companiei cu două zile înaintea închiderii operațiilor. Aparent, Darkside a furat aproape o sută de gigabytes de date private în decursul a două ore. Apoi gruparea a encriptat date de pe rețeaua de calculatoarea a companiei. Colonial a fost ulterior amenințată că datele furate vor fi făcute publice pe internet în timp ce informațiile criptate de pe calculatoarele companiei vor rămâne inaccesibile atâta timp cât răscumpărarea nu este plătită.

La doar 10 zile de la incident, Joseph Blount, directorul executiv Colonial Pipeline Co., a declarat că a autorizat plata de răscumpărare în valoare de 4,4 milioane de dolari spunând că era singura opțiune, având în vedere miza opririi unei astfel de infrastructuri energetice critice. Rapoartele anterioare estimau că hackerii au fost plătiți în jur de 75 de Bitcoin sau mai aproape de cinci milioane de dolari. În schimbul plății, compania a primit un instrument de decriptare pentru a debloca sistemele pătrunse de hackeri. Cu toate acestea, conform Wall Street Journal, deși s-a dovedit a fi de un anumit folos, nu a fost îndeajuns pentru a restabilii imediat sistemele companiei.

colonial pipeline hack

Sursă foto: New York Times

 

Darkside

Gruparea criminală responsabilă pentru pentru atacul asupra companiei din Georgia a început să atragă atenția publică în August anul trecut. Darkside este o platformă ce oferă atacuri de tip ransomware ca serviciu. Practic, alți “afiliați” se pot folosi de aceste servicii pentru a infecta companiile cu ransomware și pentru a negocia cu victimele sau a efectua plăți.

Anul trecut, aceștia s-au folosit de un “comunicat de presă” pe un blog de hacking în care și-au prezentat și un “cod de conduită”. Conform acestuia, gruparea vizează doar companiile mari și ar interzice afiliaților să atace organizații din anumite domenii ca și cel al educației, medical, servicii funerare, sectorul public sau organizații non-profit.

Acest cod pare să fi fost conceput pentru a oferi grupării o imagine publică bună, de “Robin Hood”. Gruparea chiar a și donat unele din câștiguri unor organizații de caritate. În urma atacului, Darkside și-a cerut scuze pentru “consecințele sociale”, susținând că scopul grupării este să facă bani și nu pentru a provoca probleme. Aceștia s-au declarat apolitici și s-au depărtat de acuzațiile ce îi leagă de unele nații din sfera est-europeană.

Ulterior, gruparea a anunțat că se închide din cauza presiunii exercitate de Statele Unite ale Americii. Conform unei declarații scrise în rusă, obținută de către The New York Times, Darkside a pierdut accesul la partea publică a sistemelor sale online (blog și serverul responsabil pentru plăți) precum și anumite fonduri. Este important de menționat că analiști ai comunității de securitate cibernetică au avertizat că declarația ar putea să fie falsă, pentru a permite membrilor să se regrupeze și să devieze atenția negativă cauzată de atac.

Consecințe

Departamentul de Securitate Națională american va emite săptămâna aceasta o directivă de securitate care va solicita companiilor ce operează conducte să raporteze incidentele cibernetice. Conform The Washington Post, în săptămânile următoare va apărea și un set robust de reguli pentru aceste companii. Aceste norme descriu măsurile care trebuie luate pentru a-și proteja sistemele împotriva atacurilor cibernetice și pentru a gestiona un asemenea incident.

Închiderea operațiunii unei conducte vitale sectorului industrial ce deservește coasta de est a Statelor Unite de la începutul anilor 1960 evidențiază vulnerabilitatea infrastructurii îmbătrânite ce a ajuns conectată în mod direct sau indirect la internet.

Vă recomandăm și alte analize True Story Project precum Inteligența artificială pentru securitate națională și Microsoft și atacul cibernetic, noul război rece?

 

Sursă foto: Wired

#Ultimele buletine de știri

#Te-ar mai putea interesa și