SUA acționează în “regim de urgență” pentru a restabili funcționarea celei mai mari conducte de combustibil din țară. Cine sunt hackerii Darkside, suspecți de atac

Departamentul Transporturilor a emis un ordin pentru acționarea în regim de urgență în ceea ce privește necesitatea de a restabili, cât mai repede, transportul de benzină, motorină, combustibil de avioane și alte produse petroliere prin conducta Colonial, potrivit BBC. Aceasta transportă 2,5 milioane de barili de combustibil pe zi de la diferite rafinării, pe coasta Golfului, către destinații precum Atlanta, Washington sau New York.  Operatorul conductei Colonial Pipeline încearcă să îşi revină după atacul cibernetic, care a provocat temeri că vor avea loc creşteri ale preţurilor benzinei, dar nu ştie când va relua livrările, transmite Reuters. Compania continuă să monitorizeze impactul opririi temporare a serviciului său şi să lucreze la reluarea acestuia, dar nu a estimat momentul în care va face acrst lucru, refuzând şi să facă alte comentarii.

Aceasta este una dintre cele mai perturbatoare operaţiuni de tipul digital ransom (atac cibernetiv efectuat în scopul obţinerii unei răscumpărări) şi a determinat apeluri din partea unor parlamentari americani pentru îmbunătăţirea protecţiei infrastructurii energetice critice din Statele Unite împotriva hackerilor. Colonial livrează 2,5 milioane de barili de benzină şi alţi carburanţi pe zi, de la rafinăriile de pe coasta Golfului Mexic către consumatorii de pe coasta de mijloc a Atlanticului şi din sud-estul SUA. Reţeaua sa de 8.850 de kilometri deserveşte aeroporturi majore, inclusiv Hartsfield Jackson Airport din Atlanta, cel mai tranzitat aeroport din lume. Experţii din comerţul cu carburanţi, inclusiv Asociaţia Americană pentru Automobile, au declarat că o întrerupere de câteva zile ar putea avea un impact semnificativ asupra aprovizionării regionale cu combustibil, în special în sud-estul SUA. 

Grup criminal rusesc, suspectat de atac. Cine sunt hackerii Darkside

În timp ce ancheta guvernului SUA este în fază incipientă, un fost oficial american şi două surse din industrie au declarat că hackerii sunt probabil un grup profesionist de criminalitate cibernetică şi că un grup supranumit ”DarkSide” se număra printre potenţialii suspecţi, scrie Reuters. Grupul este relativ nou, dar are o abordare sofisticată de șantaj, au spus și surse citate de NBC News. DarkSide este cunoscut pentru implementarea ransomware-ului şi pentru extorcarea victimelor, evitând în acelaşi timp ţintele din statele post-sovietice. Ransomware este un tip de malware conceput pentru blocarea sistemelor prin criptarea datelor şi solicitarea plăţii pentru a recâştiga accesul.

Deși hackerii ruși lucrează adesea independent pentru Kremlin, primele dovezi sugerează că acesta a fost un plan criminal - nu un atac coordonat de statul rus - au spus sursele citate de NBC News. Însă faptul că s-a ajuns la închiderea celei mai mari conducte de combustibil a țării subliniază cât de vulnerabilă este infrastructura cibernetică a SUA față de infractori și adversarii naționali, precum Rusia, China sau Iranul, spun experții. „Acesta ar putea fi cel mai important atac de ransomware din istorie, un dezastru cibernetic transformându-se într-o catastrofă în lumea reală”, a declarat Andrew Rubin, CEO și cofondator al Illumio, o companie de securitate cibernetică.

Rusia dă frâu liber hackerilor criminali care vizează Occidentul

„Este un coșmar total și este un coșmar care se tot întâmplă”, a spus el. „Organizațiile continuă să se bazeze și să investească în totalitate în detecție, ca și cum ar putea opri toate breșele de securitate. Dar această abordare ratează atacurile iar și iar. . " Dacă vinovatul se va dovedi a fi un grup criminal rus, ar însemna că Rusia dă frâu liber hackerilor criminali care vizează Occidentul, a declarat Dmitri Alperovitch, cofondator al companiei cibernetice CrowdStrike. "Indiferent dacă lucrează sau nu pentru stat este din ce în ce mai irelevant, având în vedere politica evidentă a Rusiei de a adăposti și a tolera criminalitatea cibernetică", a spus el.

Potrivit unui reporter al Reuters privind securitatea cibernetică, DarkSide are propriul său site pe dark web, care conține o serie de date furate de la victime care nu ar fi plătit răscumpărarea. Acesta susține că grupul a câștigat milioane de dolari din șantaj cibernetic. Bloomberg News, citând persoane apropiate situaţiei, a relatat sâmbătă seara că hackerii din DarkSide au scos aproape 100 gigaocteţi de date din reţeaua Colonial, înainte de închiderea conductei.

Preşedintele Joe Biden a fost informat despre atacul cibernetic sâmbătă dimineaţă, a declarat Casa Albă, adăugând că guvernul lucrează pentru a încerca să ajute compania să restabilească operaţiunile şi să prevină întreruperile de aprovizionare. O altă conductă de combustibil care deserveşte aceleaşi regiuni transportă o treime din volumul Colonial. Orice întrerupere prelungită ar necesita ca petrolierele să transporte combustibili de pe coasta Golfului SUA până la porturile de pe Coasta de Est.

Puteţi urmări ştirile Observator şi pe Google News şi WhatsApp! 📰