Colonial Pipeline, unul din cei mai mari operatori de oleoducturi din Statele Unite, a fost nevoit să-și închidă toate operațiunile începând de vinerea trecută, după ce a fost victima unui cyberatac de mari proporții. Compania transportă benzină și motorină de-a lungul a peste 8.800 km de conducte pe teritoriul nord-american.
Colonial Pipeline operează o rețea de conducte care se întind de la rafinării de pe coasta Golfului mexic, în jurul orașului Houston, Texas, până la nord-estul SUA, în regiunea New York.
Colonial Pipeline este cel mai mare operator de conducte de produse rafinate din Statele Unite, transportând zilnic peste 380 de milioane de litri de petrol brut în nord-estul țării. Această companie transportă aproape 45% din combustibilii consumați pe coasta de est americană.
Infrastructuri critice, vulnerabile la cyberatacuri
Vinerea trecută, după un prim atac cibernetic efectuat cu o zi înainte, hackerii reușiseră să paralizeze sistemele informatice ale companiei Colonial Pipelines.
Grupul de pirați informatici a cerut apoi plata unei răscumpărări pentru ca gigantul american al transportului petrolier, care gestionează o linie vitală de conducte de aproape 9.000 de kilometri între Houston și New York, să își poată relua operațiunile.
Atacul a fost un semn al marii vulnerabilități a infrastructurilor americane – a se vedea occidentale – la atacurile cibernetice. Era susceptibil să lovească poporul american direct în portofel și să încetinească recuperarea economică a țării.
În egală măsură, atacul a provocat o teribilă agitație a tuturor autorităților guvernamentale, mai întâi pentru a-l stopa, inclusiv scurgerea datelor, a priori către Rusia, apoi pentru a împiedica țara să se confrunte cu lipsa de benzină și de motorină, în timp ce operațiunile la conducte – de care depinde 45% din aprovizionarea coastei de est – sunt oprite pentru un interval de timp estimat la aproape o săptămână, scrie Korii/Slate.
„Suntem apolitici. Ne cerem scuze pentru necazuri”
Autorii atacului cibernetic par a fi un grup numit DarkSide, și renumit pentru profesionalizarea și aproape industrializarea utilizării ransomware-ului împotriva țintelor de nivel înalt.
Astfel că este dificil de a nu se vedea în operațiune un succes brevetat pentru acești hackeri din umbră. Cu toate acestea, destul de surprinzător, grupul s-a desolidarizat repede de atac, cerându-și scuze pentru ținta aleasă și necazurile care au urmat.
„Suntem apolitici, nu ne implicăm în geopolitică”, declară ei într-un comunicat surprinzător cu privire la aceste evenimente, publicat pe dark web și a cărui aparentă autenticitate a fost verificată de Motherboard.
„Scopul nostru este să câștigăm bani, nu să creăm probleme societății”, a precizat grupul DarkSide.
O explicație ar fi că grupul de hackeri, copleșit de evenimente și de gravitatea lor, pare să dea vina pe unul dintre clienții săi. Pentru că, după cum explică Wired, DarkSide nu conduce el însuși atacurile de tip ransomware: echipa își închiriază mai degrabă virușii, cunoștințele și infrastructura infractorilor cibernetici care, în schimb, îi plătesc o parte din venitul extorcat.
„Vom fi mai atenți cu țintele”
Anul trecut, DarkSide s-a angajat să nu lase instrumentele sale să fie utilizate în atacurile asupra spitalelor, școlilor sau companiilor care nu sunt în măsură să plătească răscumpărările cerute. Puțin mai târziu, același grup și-a sporit reputația prin anunțarea de donații către diferite organizații caritabile.
Haosul provocat de atacul asupra infrastructurii Colonial Pipeline coloniale pare să se ciocnească cu atitudinea de Robin Hood a hackerilor. Și DarkSide a promis: în viitor vor fi mult mai vigilenți cu privire la țintele alese și operațiunile efectuate.
„Începând din această zi, vom lucra cu moderație și vom verifica fiecare firmă pe care partenerii noștri doresc să o atace pentru a evita, în viitor, consecințele sociale” , a anunțat grupul.