Ruski hekerji uspešni: Ameriški Colonial po kibernetskem napadu klecnil in plačal pet milijonov dolarjev odkupnine

Podjetje Colonial Pipeline Co. je davi plačalo vzhodnoevropskim hekerjem približno pet milijonov dolarjev, potem ko je hekerska skupina onemogočila delovanja največjega cevovoda za gorivo v Združenih državah Amerike in zahtevala odkupnino.

Po navedbah Bloomberga, ki se sklicuje na dobro obveščene vire je Colonial Pipeline le nekaj ur po napadu z zlonamernim programom (ransomware) plačal visoko ceno in to s pomočjo »neizsledljive kriptovalute.«

Eden od virov, ki pozna podrobnosti transakcije je dejal, da se tudi ameriški vladni uradniki zavedajo, da je operater cevovoda plačilo izvedel zato, da bi se preprečil nadaljnji kaos in gorivo čim prej steklo po vzhodni obali ZDA.

SCOOP: Colonial Pipeline Paid Hackers Nearly $5 Million in Ransom https://t.co/RrDctzwEkZ

— William Turton (@WilliamTurton) May 13, 2021

Po dostavi plačila so hekerji družbi Colonial Pipeline dali orodje za dešifriranje, s katerim so omogočili ponovno delovanje sistema.

Vendar je ta postopek potekal zelo počasi, zaradi česar je podjetje moralo še naprej uporabljati varnostne kopije za obnovo sistema, je dejal vir.

Namestnica svetovalke za nacionalno varnost Anne Neuberger je v ponedeljek priznala, da so podjetja včasih prisiljena plačevati odkupnino.

Maybe they should have thought twice before puttting a cirical infrastructure on the internet

Colonial Pipeline paid hackers nearly $5 million in ransom https://t.co/cXedPr85cD

— Ground control to Dott. Ing. Major Tom (@Simo_Dax) May 14, 2021

»Zavedamo se, da so podjetja pogosto v težkem položaju, če so njihovi podatki šifrirani in nimajo varnostnih kopij in podatkov ne morejo obnoviti,« je poudarila Anne Neuberger.

Bela hiša je dodala, da družbi Colonial Pipeline niso svetovali, ali naj izpolnijo zahteve hekerjev in plačajo odkupnino ali ne, in potezo podjetja označila za »odločitev zasebnega sektorja.«

Mnogi mediji v ZDA za napad obtožujejo Rusijo, vendar predsednik ZDA Joe Biden tega ni potrdil.

Velike tiskovne agencije so tudi sporočale, da odkupnina ne bo plačana, temu pa je nasedla tudi večina slovenskih medijev.

»Zaenkrat od naših obveščevalcev ni bilo dokazov, da je Rusija vpletena, čeprav obstajajo dokazi, da je zahteva za odkupnino delo skupine iz Rusije« in da ima tudi Rusija »del odgovornosti za to,« je dejal predsednik ZDA Joe Biden.

»Ne verjamemo, da za napadom stoji ruska vlada, imamo pa močne razloge za to, da verjamemo, da so ga izvedli kriminalci, ki živijo v Rusiji,« je sklenil Biden.

So now America is a country that pays ransom money to hackers and tries to lie about it?

What a pathetic precedent. https://t.co/UbTei4q99N

— Lauren Boebert (@laurenboebert) May 13, 2021

Po napadu je več kot 1000 bencinskim črpalkam na vzhodni obali ZDA zmanjkalo goriva, zaradi česar je ameriško ministrstvo za promet v nedeljo objavilo regionalno razglasitev izrednih razmer, ki je prizadela 17 zveznih držav in okrožje Columbia.

Strokovnjaki, ki so govorili za The Verge pa opozarjajo, da 5 milijonov dolarjev sploh ni velika odkupnina za takšno podjetje in da so običajne odkupnine med 25 in 35 milijoni dolarjev.

Zanimivo je tudi, kako naj bi hekerji ustavili podjetje - po nekaterih podatkih niso kompromitirali delovanje črpalk in cevovodov, onemogočili so samo finančne transakcije.

Podjetje tako ni bilo prepričano, ali bo za  prodano gorivo lahko dobilo denar in naj bi zato celo samo prekinilo dobavo.

So did they pay the ransom or not? | Colonial Pipeline Paid Hackers $5 Million In Crypto Ransom Hours After Attack https://t.co/GEoLqevHjj

— Bitcoin Day (@bitcoindayomaha) May 14, 2021

Ljudje so si množično delali zaloge bencina, nastajale so dolge kolone, čakajoči pa so se celo pretepali in polnili bencin v plastične vrečke…

Uspešnost tega napada pa povečuje tudi možnost, da se bodo podobni ponavljali v še večjem številu, kar je prav tako resna nevarnost.