Hackerii DarkSide, care ar fi primit 5 milioane de $ după atacul asupra Colonial Pipeline, au făcut noi victime. Au pornit un val de lovituri

CINE SUNT HACKERII DARKSIDE?

Experții susțin că gruparea DarkSide a apărut la mijlocul anului trecut și pare a fi compusă din infractori cibernetici veterani care se concentrează pe ransomware, cer bani de la victime pentru a putea avea din nou acces la date. „Sunt foarte noi, dar sunt foarte organizați”, a spus săptămâna aceasta Lior Div, directorul unei firmei de securitate din Boston, Cybereason. Gruparea evită să atace companiile de limbă rusă, kazahă și ucraineană, sugerând o legătură a hackerilor cu fostele republici sovietice, relatează Reuters. 

CUM FUNCȚIONEAZĂ GRUPAREA? 

DarkSide face parte dintr-o serie de grupări profesioniste de șantajisti digitali, din ce în ce mai profesionali. An centru de presă, o linie telefonică rapidă pentru victime și chiar un presupus cod de conduită menit să dea grupării imaginea de parteneri de afaceri de încredere, chiar dacă nemiloși. DarkSide folosește o metodă de șantaj dublă: 1. cer bani în schimbul unei chei digitale necesare deblocării fișierelor și serverelor  2. cer bani în schimbul unei promisiuni de a distruge toate datele furate victimei, potrivit krebsonsecurity.com. DarkSide mai are o strategie - oferă în avans investitorilor informații cu privire la victimele sale, pentru a le permite să profite de pe urma scăderii prețului la acțiuni atunci când atacul cibernetic devine public.

CE ALTE VICTIME A FĂCUT DARKSIDE?

După ce a fost acuzat de atacul asupra Colonial Pipeline, DarkSide și-a asumat săptămâna aceasta responsabilitatea pentru ”spargerea” altor trei companii, spunând că publică sute de gigaocteți de date de la o firmă braziliană de baterii, o companie de tehnologie din Chicago și o firmă de inginerie britanică. Experții spun că DarkSide a declanșat un val de criminală digitală. „Este ca și cum cineva ar fi pornit butonul”, spune Lior Div, care a dezvăluit că peste 10 dintre clienții companiei sale s-au luptat în ultimele luni cu tentative de piratare din partea grupului.

Serviciul public irlandez de sănătate - HSE Ireland - a anunţat vineri că a fost nevoit să-şi oprească întregul sistem informatic, din cauza unui ”important” atac cibernetic de tip ransomware. Nu a fost stabilită pe moment o legătură cu gruparea DarkSide.

LISTA RUȘINII

Site-ul DarkSide de pe dark web are o galerie în stilul Lista Rușinii cu date divulgate de la victime care nu au plătit, și își face publicitate cu documente furate de la peste 80 de companii din Statele Unite și Europa. În anumite privințe, DarkSide este greu de diferențiat în câmpul din ce în ce mai aglomerat al șantajiștilor de pe internet. Are un program de relații publice, la fel care alte grupări, invitând jurnaliștii să verifice volumul uriaș de date divulgate și solicitând donații anonime către organizații caritabile.

CARE ESTE SECRETUL DARKSIDE

DarkSide nu face nimic special din punct de vedere tehnic, potrivit studentului la informatică Chuong Dong, care a publicat o analiză. Adică au un cod de ransomware destul de standard. Ceea ce îi deosebește este colectarea de informații pe care o desfășoară în prealabil despre țintelor lor. De obicei, „știu cine este managerul, știu cu cine vorbesc, știu unde sunt banii, știu cine este factorul de decizie”, explică Lior Div. 

TOTUL DESPRE ATACUL ASUPRA COLONIAL PIPELINE 

Colonial Pipeline, care a anunţat miercuri că-şi reia activitatea, ar fi plătit răscumpărare de aproape 5 milioane de dolari, potrivit Bloomberg. Joe Biden a refuzat să comenteze informația, iar compania bineînțeles a dezmințit. Atacul care a paralizat reţeaua de oleoducte începând de vinerea trecută - în cel mai important atac informatic vizând o infrastructură de pe teritoriul Statelor Unite, a fost comis de DarkSide, potrivit FBI. Reţeaua de conducte - de 8.000 de kilometri - a Colonial Pipeline deserveşte toată coasta americană. Ea transportă 45% din benzină, diesel şi kerosen de la rafinării de la Golful New Mexic la New York. Şi mai grav, Bloomberg a dezvăluit că firma Colonial Pipeline a plătit răscumpărarea, dar cheia de decriptare furnizată de către hackeri s-a dovedit ineficientă în restaurarea sistemelor.

The Washington Post relatează că nu s-a plătit nicio răscumpărare. Contactat de AFP, un purtător de cuvânt al Colonial Pipeline nu a comentat, anunţând că o anchetă este în curs. Administraţia Biden s-a abţinut, la rândul său, să comenteze, subliniind că toate companiile trebuie să-şi consolideze securitatea informatică. Preşedintele american a semnat miercuri un decret în vederea unei îmbunătăţiri a securităţii cibernetice a Statelor Unite.

Joe Biden a salutat ”vestea bună” a repornirii şi i-a îndemnat pe americani să aibă răbdare pe timpul restabilirii aprovizionării în următoarele zile. Chiar dacă ”nu vom simţi efectul la pompă imediat”, va avea loc o ”întoarcere la normal din acest weekend, care va continua săptămâna viitoare”, a declarat el. Panica i-a cuprins pe americani în ultimele zile, când s-au format cozi și au avut loc conflicte și adevărate lupte la benzinării, însă penuriile din mai multe oraşe începeau să se atenueze încă de joi. Revenirea la o aprovizionare normală a benzinăriilor ar putea dura ”mai multe săptămâni”, estimează un analist de la site-ul GasBuddy, Patrick De Haan. ”Carburanţii circulă în conducte cu viteza de opt kilometri pe oră, într-un oleoduct cu o lungime de 8.000 de kilometri. Faceţi calculul!”, a îndemnat Bill O'Grady de la Confluence Investment. Debitul livrărilor urmează să revină la normal ”într-o zi - două”. În opinia expertului de la GasBuddy, un plin urmează să rămână ”o bătaie de cap timp de încă o săptămână-două în statele Georgia, Carolina de Sud, Carolina de Nord şi Virginia”.

”Recunosc că vederea unor cozi la pompă când nu mai e benzină este extrem de stresantă, dar este temporar. Nu mai faceți stocuri benzină de care nu aveţi nevoie. Nu vă panicaţi”, a îndemnat Biden. În urma acestui incident, preţul mediu al benzinei la pompă a depăşit trei dolari galonul (3,79 litri), crescând cu şapte cenţi, pentru prima oară din 2014, potrivit asociaţiei automobilistice AAA.

Cum poate fi piratată o conductă? Colonial Pipeline își administrează conductele de combustibil digital. Senzorii de presiune, termostatele, supapele și pompele sunt folosite pentru a monitoriza și controla fluxul de motorină, benzină și combustibil prin sute de kilometri de conducte. Colonial are chiar și un robot hi-tech care circulă prin conductele sale pentru a verifica anomalii. Toată această tehnologie este conectată la un sistem central. Iar acolo unde există conectivitate, există riscul de atac cibernetic: „Toate dispozitivele utilizate pentru a administra o conductă modernă sunt controlate de computere, mai degrabă decât controlate fizic de oameni. Dacă sunt conectate la rețeaua internă a unei organizații și aceasta este lovită de un atac cibernetic, atunci conducta în sine este vulnerabilă la atacuri rău intenționate”, a explicat expertul în securitate cibernetică, Jon Niccolls, de la CheckPoint.

Cum au intrat hackeri? Atacurile directe asupra tehnologiei operaționale sunt rare, deoarece aceste sisteme sunt de obicei foarte bine protejate, spun experții. Cel mai probabil hackerii au intrat în sistemul informatic al Colonial Pipeline prin partea administrativă. „Unele dintre cele mai mari atacuri pe care le-am văzut au început cu un e-mail”, spune Niccolls. „Este posibil ca un angajat să fi fost păcălit să descarce unele programe malware, de exemplu. Am văzut, de asemenea, exemple recente de hackeri care se folosesc de breșe ale unui software terț.”

Puteţi urmări ştirile Observator şi pe Google News şi WhatsApp! 📰