Cum a reușit o grupare de hackeri să oprească o conductă majoră de carburanți din SUA

Președintele american Joe Biden a declarat luni că SUA vor bloca și vor trage la răspundere o organizație de hackeri cunoscută sub numele de DarkSide, pe care FBI a acuzat-o în mod oficial pentru atacul informatic asupra conductei Colonial, care a întrerupt jumătate din livrările de benzină și combustibil pentru aeronave de pe coasta de est, scrie New York Times.

Îngrijorați că atacurile s-ar putea extinde la alte obiective, oficialii FBI au lansat un avertisment către companiile de electricitate și gaze.

Conducta operată de Colonia Pipelines, care transportă carburanți din Texas până în New York, era încă nefuncțională luni, pentru a patra zi. Măsura preventivă a fost luată de oficialii companiei, care încearcă astfel să împiedice extinderea virusului informatic care a infectat rețeaua informatică.

Deocamdată, au asigurat autoritățile, efectul asupra rezervelor de benzină pare minim, iar compania Colonial a precizat că speră să reia livrările prin conductă până la sfârșitul săptămânii.

Îngrijorarea este totuși mare. Atacul informatic a declanșat o serie de întâlniri de urgență la Casa Albă pe tot parcursul weekendului.

Oficialii încearcă să înțeleagă dacă actul este unul pur criminal – ce are drept scop blocarea rețelei informatice, până la plătirea unei sume de bani – sau dacă este parte a unei strategii dirijate din Rusia sau altă țară, care folosește grupări de hackeri pentru a afecta interesele SUA.

Recomandări

Medicii ieșeni vizați de o anchetă DIICOT privind traficul și consumul de droguri au fost antrenați și plătiți pe bani europeni. „Petreceau cu ușa-nchisă în timpul gărzilor!”

Deocamdată, oficialii serviciilor de informații cred că prima variantă este probabilă și spun că gruparea de hackeri, care și-a plantat încă din august virusul prin care a infectat rețeaua Colonial, provine de undeva din estul Europei, posibil din Rusia.

Indicii cu privire la acest scenariu au apărut chiar în mesajul transmis de gruparea de hackeri, care a sugerat luni că ținta a fost șantajarea companiei Colonial și a fost surprinsă să vadă că atacul a stopat livrările de benzină și combustibil de avioane.

Într-un mesaj postat pe darkweb, unde menține un site, gruparea DarkSide a mai spus că atacul a fost executat de un afiliat și a promis că va fi mai atentă în privința viitoarelor colaborări.

Cum au accesat hackerii rețeaua

Atacul informatic asupra conductei Colonial este una dintre cele mai agresive acțiuni împotriva infrastructurii vitale din istoria SUA.

Cum a fost însă posibil?

Pentru mulți oameni, scrie BBC, industria petrolieră se reduce la sonde, conducte, pompe și țiței. În realitate, procesul de livrare organizat de companii precum Colonial este unul digital.

Pentru monitorizarea fluxului de țiței sunt necesari senzori de presiune, termostate și valve, toate operate electronic. Colonial folosește inclusiv un robot care operează prin conducte și le inspectează, căutând defecțiuni.

Recomandări

Proteste de amploare împotriva lui Călin Georgescu în București, Cluj și Timișoara | VIDEO

Toată această operațiune este conectată de un sistem central, prin urmare, este vulnerabilă.

„Toate aceste dispozitive folosite pentru operarea unei conducte moderne sunt controlate de computere, și nu fizic. Dacă ele sunt conectate la rețeaua internă a unei organizații, iar aceasta este ținta unui atac informatic, atunci și conducta propriu-zisă este vulnerabilă la atacuri”, explică pentru BBC Jon Niccolls, un expert IT de la CheckPoint.

Atacurile directe asupra tehnologiei operative sunt rare, deoarece aceste sisteme sunt, de obicei, bine protejate, spun specialiștii. Prin urmare, este mult mai probabil că hackerii au căpătat acces la sistemul IT al Colonial prin rețeaua administrativă.

„Unele dintre cele mai puternice atacuri informatice au început cu un e-mail”, explică Niccolls.

„Un angajat a fost păcălit probabil să descarce un malware (un virus), spre exemplu. Am văzut de asemenea cazuri în care hackerii au intrat în rețea folosind vulnerabilități ale unor programe software”, spune expertul.

Colonial a refuzat deocamdată să spună dacă va plăti suma cerută de hackeri în schimbul deblocării rețelei.

Oficialii americani au declarat că compania nu a cerut ajutorul guvernului federal. Un lucru cert, au mai spus oficialii, este că sistemele informatice ale Colonial erau slabe, astfel că atacul informatic a avut de la bun început mari șanse de reușită.

Recomandări

Vicepreședintele ANCOM Pavel Popescu cere suspendarea TikTok în România. Rețeaua socială ar putea fi interzisă până la terminarea anchetelor privind alegerile

Un „Robin Hood digital”?

Luni, gruparea de hackeri a insistat că nu operează în numele unui stat, probabil în încercarea de a se delimita de Rusia. „Suntem apolitici, nu participăm în geopolitică. Scopul nostru este să facem bani și nu să creăm probleme societății”, au spus hackerii.

DarkSide, scrie New York Times, este o organizație relativ nouă în domeniu. Oficialii americani spun că gruparea este, de fapt, un actor criminal care își închiriază serviciile, apoi își împarte profiturile cu creatorii virușilor informatici.

Organizația folosește practic un model de afacere care presupune că o parte a veniturilor sunt investite în cercetare și în dezvoltarea unor unelte informatice mai performante.

Gruparea se consideră un soi de Robin Hood digital, care fură de la companii pentru a dona bani altor oameni. DarkSide spune că evită să atace spitale sau organizații nonguvernamentale, dar că țintește în schimb mari companii. Uneori, organizația donează o parte din banii obținuți.

Cele mai multe organizații caritabile au respins însă donațiile.

Un indiciu cu privire la proveniența grupării stă în codul folosit pentru atacarea rețelelor informatice. Virusul plantat de DarkSide solicită limba folosită de computere, iar dacă aceasta este rusă, atunci gruparea se mută la alte victime.

Organizația pare de asemenea să evite țintele din Ucraina, Georgia sau Belarus.

Urmărește-ne pe Google News