Spravované potrubí má délku 8850 kilometrů a přepraví každý den 2,5 milionu barelů rafinovaného benzínu a leteckého paliva. Colonial Pipeline pokrývá asi 45 % spotřeby celého východního pobřeží. Během minulého týdne tak vzrostla cena benzínu (byť pořád hluboko pod cenou pohonných hmot v Česku), jelikož náhradní silniční přeprava nemohla výpadek plně nahradit. A na některých místech již benzín nešlo koupit.
Tato skupina hackerů je aktivní od minulého roku a je součástí profesionálního kriminálního průmyslu, který již způsobil škody v řádu miliard dolarů. Podle odborníků pochází DarkSide pravděpodobně z Ruska nebo východní Evropy a útočí jen na anglicky mluvící země. Spojitost s vládou ale v tomto případě není pravděpodobná.
Pomocí malwaru došlo k zašifrování souborů a DarkSide požadoval výkupné 5 milionů dolarů v kryptoměně. Malware je tedy klasifikován jako ransomware. Infrastruktura byla ale dnes restartována a opět plně funguje. Některé severní části potrubí trvalo zprovoznit déle, ale nyní již palivo proudí jako před incidentem.
Média původně uváděla, že Colonial Pipeline odmítlo zaplatit výkupné, ale nyní to podle bezpečnostních analytiků vypadá, že k zaplacení nakonec došlo. A možná už před pár dny. Za odeslání 75 Bitcoinů získal provozovatel od hackerů šifrovací klíč a spustil obnovu souborů. Ta však měla být velmi pomalá, takže Colonial Pipeline využil i vlastní zálohy.
Podle některých ale zaplacení spíše motivuje budoucí útoky. Prezident Biden nevyloučil, že se administrativa zaměří na odvetný úder proti skupině DarkSide, čekají prý na doporučení z United States Cyber Command. Již včera ale mělo být několik webů přidružených ke skupině DarkSide mimo provoz.
Vladimir Kuskov, vedoucí oddělení průzkumu hrozeb ve společnosti Kaspersky:
"DarkSide patří mezi nechvalně prosluslé kyberkriminální skupiny, jejichž hlavním cílem je dosáhnout co největšího finančního zisku. Narozdíl od ostatních gangů DarkSide o sobě prohlašuje, že se řídí určitým kodexem - neútočí na nemocnice, vládní organizace a neziskovky. Překvapivě se zdá, že se jim tento poslední útok na Colonial Pipeline vymknul z ruky a nečekali takto vážné důsledky. Dnes vydali prohlášení, že budou ode dneška postupovat s větší opatrností, aby se vyhnuli takto vážným společenským dopadům.
DarkSide funguje tak, že tvoří a prodává nástroje určené na ransomwere pro své "partnery", kteří zase kupují přístup do různých organizací od hackerů, aby do nich "produkt" od DarkSide nasadili. DarkSide vytváří nástroje jak pro Windows, tak Linux. Po zakódování dat organizace je možné je odemknout pouze jedním konkrétním klíčem, poskytnutým za výkupné. Organizace se mohou před útoky chránit dostatečným zabezpečením, aktualizací softwaru a také preventivními průběžnými akcemi, jako například analýzou odchozích toků dat z organizace. Díky správnému zabezpečení je možné odhalit útok ještě v počáteční fázi a zabránit útočníkům v dokončení operace."
zdroj: securityaffairs