REDAKCIJA - KOLOFON (EKIPA)

Registracija edicije: Elektronski časopis INSAJDER je vpisan pri Ministrstvu za kulturo z odločbo št. 006-203/01 pod zaporedno številko 36. Mednarodna serijska številka edicije: ISSN 1408-0990. Odgovorni urednik Igor Mekina.

Ruski hekerji uspešni: Ameriški Colonial po kibernetskem napadu klecnil in plačal pet milijonov dolarjev odkupnine

Ruski hekerji uspešni: Ameriški Colonial po kibernetskem napadu klecnil in plačal pet milijonov dolarjev odkupninePodjetje Colonial Pipeline Co. Vir: Twitter

Podjetje Colonial Pipeline Co. je davi plačalo vzhodnoevropskim hekerjem približno pet milijonov dolarjev, potem ko je hekerska skupina onemogočila delovanja največjega cevovoda za gorivo v Združenih državah Amerike in zahtevala odkupnino.

Po navedbah Bloomberga, ki se sklicuje na dobro obveščene vire je Colonial Pipeline le nekaj ur po napadu z zlonamernim programom (ransomware) plačal visoko ceno in to s pomočjo »neizsledljive kriptovalute.«

Eden od virov, ki pozna podrobnosti transakcije je dejal, da se tudi ameriški vladni uradniki zavedajo, da je operater cevovoda plačilo izvedel zato, da bi se preprečil nadaljnji kaos in gorivo čim prej steklo po vzhodni obali ZDA.

Po dostavi plačila so hekerji družbi Colonial Pipeline dali orodje za dešifriranje, s katerim so omogočili ponovno delovanje sistema.

Vendar je ta postopek potekal zelo počasi, zaradi česar je podjetje moralo še naprej uporabljati varnostne kopije za obnovo sistema, je dejal vir.

Namestnica svetovalke za nacionalno varnost Anne Neuberger je v ponedeljek priznala, da so podjetja včasih prisiljena plačevati odkupnino.

»Zavedamo se, da so podjetja pogosto v težkem položaju, če so njihovi podatki šifrirani in nimajo varnostnih kopij in podatkov ne morejo obnoviti,« je poudarila Anne Neuberger.

Bela hiša je dodala, da družbi Colonial Pipeline niso svetovali, ali naj izpolnijo zahteve hekerjev in plačajo odkupnino ali ne, in potezo podjetja označila za »odločitev zasebnega sektorja.«

Mnogi mediji v ZDA za napad obtožujejo Rusijo, vendar predsednik ZDA Joe Biden tega ni potrdil.

Zaprta bencinska postaja v ZDA   Vir: CNN, posnetek zaslona
Zaprta bencinska postaja v ZDA. Vir:  CNN, posnetek zaslona

Velike tiskovne agencije so tudi sporočale, da odkupnina ne bo plačana, temu pa je nasedla tudi večina slovenskih medijev.

»Zaenkrat od naših obveščevalcev ni bilo dokazov, da je Rusija vpletena, čeprav obstajajo dokazi, da je zahteva za odkupnino delo skupine iz Rusije« in da ima tudi Rusija »del odgovornosti za to,« je dejal predsednik ZDA Joe Biden.

»Ne verjamemo, da za napadom stoji ruska vlada, imamo pa močne razloge za to, da verjamemo, da so ga izvedli kriminalci, ki živijo v Rusiji,« je sklenil Biden.

Zanimivo je tudi, kako naj bi hekerji ustavili podjetje - po nekaterih podatkih niso kompromitirali delovanje črpalk in cevovodov, onemogočili so samo finančne transakcije. Podjetje tako ni bilo prepričano, ali bo za  prodano gorivo lahko dobilo denar in naj bi zato celo samo prekinilo dobavo.

Po napadu je več kot 1000 bencinskim črpalkam na vzhodni obali ZDA zmanjkalo goriva, zaradi česar je ameriško ministrstvo za promet v nedeljo objavilo regionalno razglasitev izrednih razmer, ki je prizadela 17 zveznih držav in okrožje Columbia.

Strokovnjaki, ki so govorili za The Verge pa opozarjajo, da 5 milijonov dolarjev sploh ni velika odkupnina za takšno podjetje in da so običajne odkupnine med 25 in 35 milijoni dolarjev.

Zanimivo je tudi, kako naj bi hekerji ustavili podjetje - po nekaterih podatkih niso kompromitirali delovanje črpalk in cevovodov, onemogočili so samo finančne transakcije.

Podjetje tako ni bilo prepričano, ali bo za  prodano gorivo lahko dobilo denar in naj bi zato celo samo prekinilo dobavo.

Ljudje so si množično delali zaloge bencina, nastajale so dolge kolone, čakajoči pa so se celo pretepali in polnili bencin v plastične vrečke…

Uspešnost tega napada pa povečuje tudi možnost, da se bodo podobni ponavljali v še večjem številu, kar je prav tako resna nevarnost.

Delite članek