После того, как Darkside нанесла удар по нефтепроводу США в результате хакерской атаки, насколько уязвима инфраструктура?
По трубопроводу Colonial Pipeline нефть доставляется на 5 500 миль от нефтеперерабатывающих заводов в Техасе к восточному побережью США. Его уязвимость была выявлена, когда хакерам удалось саботировать его на прошлой неделе.
Запасы бензина, дизельного топлива и авиакеросина постепенно возвращаются в норму вдоль восточного побережья США после нескольких дней перебоев, вызванных кибератакой.
Хакерская группа под названием Darkside взяла на себя ответственность за атаку, в результате которой были заблокированы платежные записи компании. Darkside заявила, что нацелена также на четыре другие компании, включая дочернюю компанию Toshiba в Германии.
Напомним, что хакеры не сделали ничего, что могло бы остановить трубопровод, они заблокировали записи о платежах, а Colonial pipeline перекрыл трубопровод, чтобы никто не мог получить бесплатный газ. https://t.co/yFnjane6KG
https://twitter.com/Feefers/status/1393205863561768969?ref_src=twsrc%5Etfw
Bloomberg News и New York Times заявили, что владельцы колониального трубопровода заплатили Darkside выкуп в размере около 5 миллионов долларов.
По трубопроводу ежедневно доставляется 100 миллионов галлонов топлива на восточное побережье из Техаса, и более 16 000 заправочных станций пострадали от перебоев с поставками, потому что Colonial не была готова продолжать перекачку, когда не была уверена, что клиенты заплатят за нее.
Colonial заявила, что трубопровод возобновит нормальную работу в понедельник, 17 мая, но некоторые поставки бензина сейчас отстают от графика на 10 дней.
Байден продолжает думать, что решение проблемы — поддоны с наличными. Вы никогда не сможете стать мишенью, если выкуп — это плата за ведение бизнеса. Мы знаем последствия: если вы заплатите им, их станет больше. Https://t.co/aoJHQF7mPL
— Майк Помпео (@mikepompeo) 14 мая 2021 г.
Стив Бойд, управляющий директор компании Sun Coast Resources, занимающейся поставками топлива, сказал Reuters, что новые поставки с нефтеперерабатывающих заводов побережья Мексиканского залива могут занять от 12 до 20 дней, чтобы добраться до конца трубопровода в Линдене, штат Нью-Джерси.
Sun Coast использовала 75 грузовиков для перевозки грузов с терминалов в Алабаме и Джорджии клиентам, находящимся дальше на север.
В этом суть проблемы: хотя внимание может быть направлено на программу-вымогатель DarkSide, суровая реальность такова, что равное внимание следует уделять Ryuk, REVIL, Babuk, Кубе и т. Д. Https://t.co/GHVCtLNMog RT @McAfee
— 780-я бригада военной разведки (Cyber) (@ 780thC) 14 мая 2021 г.
Но инцидент с Darkside подчеркнул хрупкость инфраструктуры США и ее уязвимость для кибератак.
В 2005 году Израиль развернул компьютерный вирус Stuxnet против Ирана, пытаясь подорвать свою ядерную промышленность.
Но инцидент в Colonial — не первая кибератака отдельных лиц на инфраструктуру с использованием программ-вымогателей.
В своей книге о деле Stuxnet Ким Зеттер написала об инциденте в 2000 году в Маручи Шире в австралийском штате Квинсленд.
Colonial Pipeline выплатила хакерам Darkside выкуп в размере 5 миллионов долларов в течение нескольких часов после атаки на прошлой неделе. После оплаты хакеры предоставили инструмент дешифрования для восстановления отключенной сети компании. Однако инструмент работал очень медленно. https://t.co/7IKQ0czmbp
— Ким Зеттер (@KimZetter) 13 мая 2021 г.
Она написала: «В начале 2000 года красота Маручи Шира приняла уродливый оборот, когда в течение четырех месяцев хакер заставил более 750 000 галлонов неочищенных сточных вод вылиться из ряда колодцев в общественные водные пути».
Позднее расследование выявило мстительного бывшего сотрудника по имени Витек Боден как виновника и обнаружило, что он отправлял «злонамеренные команды» в канализационные колодцы, используя двусторонние радиосигналы.
Однажды ночью он был арестован, и в его машине был обнаружен ноутбук с проприетарным программным обеспечением.
Зеттер писал: «Дело Бодена было первой обнаруженной кибератакой против критически важной системы инфраструктуры, но, вероятно, не первой».
По ее словам, это должно было стать «тревожным сигналом» для многих отраслей, но похоже, что многие из них все еще уязвимы.
Президент Байден вчера пообещал, что США ответят DarkSide, и прямо сейчас что-то очень плохое происходит с DarkSide, взломавшей Colonial Pipeline.
— Эймон Джаверс (@EamonJavers) 14 мая 2021 г.
10 мая президент США Джо Байден сказал об атаке Темной стороны: «Очевидно, это преступное деяние. Вместе с ФБР и Министерством юстиции мы предпринимаем усилия по пресечению и преследованию преступников-вымогателей ».
В конце прошлой недели выяснилось, что операторы вымогателя Darkside сами были ограблены.
Аналитик по аналитике угроз Recorded Future Дмитрий Смилянец сообщил, что Darksupp, один из операторов программы-вымогателя, написал: «Несколько часов назад мы потеряли доступ к публичной части нашей инфраструктуры, а именно к блогу. Платежный сервер. Серверы CDN ».
The Record сообщил, что средства в криптовалюте были сняты с платежного сервера группы.
The Record пишет: «По словам Darksupp, средства, которые банда Darkside должна была разделить между собой и своими аффилированными лицами (злоумышленниками, взламывающими сети и развертывающими программы-вымогатели), были переведены на неизвестный кошелек».