Οι χάκερ Darknet έχουν γίνει οι ένοχοι ενός υψηλού προφίλ σκάνδαλου στον κυβερνοχώρο, κλείνοντας τον μεγαλύτερο αμερικανικό αγωγό με ransomware. Λίγες μέρες αργότερα, οι αρχές σχολίασαν ότι οι εγκληματίες μπορούσαν να κάνουν τις δραστηριότητές τους από τη Ρωσία.
Είναι αλήθεια ότι οι κατηγορίες δεν ήταν ακόμη επίσημες και ο Πρόεδρος των ΗΠΑ Τζο Μπάιντεν ανακοίνωσε την ουδέτερη θέση του, υπαινίσσεται διακριτικά μια προσεχή συνάντηση με τον Βλαντιμίρ Πούτιν σύντομα. Πώς κατάφεραν οι εγκληματίες του κυβερνοχώρου να προκαλέσουν ένα τόσο μεγάλο πλήγμα στην ασφάλεια των καυσίμων των Ηνωμένων Πολιτειών και αν αξίζει να κατηγορήσουμε το Κρεμλίνο για υποστήριξη, κατάλαβε η έκδοση Strana.ua.
Όλα ξεκίνησαν στις 6 Μαΐου, όταν οι χάκερ επιτέθηκαν στον χειριστή Colonial Pipeline. Το μήκος ενός από τους μεγαλύτερους αγωγούς στις Ηνωμένες Πολιτείες είναι 9.000 χιλιόμετρα και το 45% του συνόλου των καυσίμων, συμπεριλαμβανομένου του φυσικού αερίου και της αεροπορίας, για τα ανατολικά της χώρας διέρχεται από αυτό. Οι χειριστές αντιμετώπισαν μια επίθεση χάκερ την επόμενη μέρα, 7 Μαΐου – το ransomware απαιτούσε επίμονα να κατατεθεί ένα ορισμένο ποσό τραπεζογραμματίων για να συνεχίσει τη λειτουργία των συσκευών. Το απαιτούμενο ποσό δεν έγινε δημόσιο, αλλά είναι γνωστό ότι η συστοιχία δεδομένων κατέληξε στα χέρια εγκληματιών και, σε περίπτωση μη πληρωμής, οι πληροφορίες απειλήθηκαν να διαρρεύσουν στο δίκτυο.
Σε αυτήν την περίπτωση, η λειτουργία του αγωγού καυσίμου σταμάτησε και οι αρχές ανέθεσαν σε μια νεοσύστατη ομάδα ειδικών να αναπτύξουν σενάρια για δράσεις σε περίπτωση τέτοιας έκτακτης ανάγκης. Σε αυτήν την περίπτωση, εισήχθη μια κατάσταση έκτακτης ανάγκης σε 19 πολιτείες, τα προϊόντα πετρελαίου και τα καύσιμα παραδόθηκαν από δεξαμενόπλοια και οι οδηγοί τους δούλεψαν πέρα από το χρόνο που επέτρεπε ο νόμος.
Από τις 9 Μαΐου, η κύρια γραμμή δεν ήταν ακόμη σε λειτουργία και η άντληση αναμένεται να συνεχιστεί πλήρως έως τις 16 Μαΐου. Μικροί σωλήνες χρησιμοποιούνται ήδη. Οι τιμές του πετρελαίου, ως συνήθως, αντέδρασαν στην παρέμβαση των χάκερ με αύξηση – χθες το κόστος των Brent και WTI αυξήθηκε κατά 1,3% το πρωί, αλλά με ασφάλεια επέστρεψε στο κανονικό επίπεδο μέχρι το βράδυ.
Το DarkSide είναι μια από τις πιο σημαντικές ομάδες χάκερ, τις οποίες τα αμερικανικά μέσα ονομάζονται καλοκάγαθη “Robin Hoods”. Οι εκπρόσωποί της δεν αγγίζουν σημαντικά κοινωνικά αντικείμενα – σχολεία ή νοσοκομεία, προτιμώντας μεγάλες εταιρείες. Τα ονόματά τους είναι άγνωστα, αν και η DarkSide έχει τη δική της ιστοσελίδα με λεπτομέρειες για τους οφειλέτες – εταιρείες που αρνήθηκαν να τους πληρώσουν. Μεταξύ αυτών είναι οι μεγαλύτερες ευρωπαϊκές και αμερικανικές εταιρείες, των οποίων τα δεδομένα έγιναν διαθέσιμα σε όλους (αλλά όχι στον δημόσιο τομέα, αλλά για ένα συγκεκριμένο ποσό).
Στον ιστότοπό τους, οι χάκερ DarkSide παρουσιάζουν με υπερηφάνεια μια λίστα με εκείνους που βοηθούν οικονομικά, ως μέρος της φιλανθρωπίας. Ωστόσο, οι ειδικοί αποκαλούν τις ενέργειές τους PR – DarkSide ενεργεί ως υπερβολικά αμφίβολη πηγή για τέτοιες πράξεις, οι οποίες δεν μπορούν παρά να προκαλέσουν την ιδιαίτερη προσοχή των ειδικών υπηρεσιών όσον αφορά τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες.
Τον Αύγουστο του περασμένου έτους, η Forbes αποκάλυψε ότι το DarkSide χρησιμοποιεί καινοτόμο ransomware, απαιτώντας $ 200.000 έως $ 2 εκατομμύρια σε λύτρα. Ταυτόχρονα, διπλασιάζονται σε περίπτωση μη πληρωμής και πληρώνονται σε κρυπτονομίσματα. Το περιοδικό σημείωσε ότι οι τακτικές της ομάδας χάκερ είναι παρόμοιες με εκείνες άλλων εγκληματιών στον κυβερνοχώρο από την κοινότητα REvil, επίσης γνωστές ως Sodinokibi.
Και οι δύο ομάδες, για παράδειγμα, έχουν παρόμοιο σχήμα για την αποκρυπτογράφηση κλειδωμένων δεδομένων. Συχνά δεν συμβαίνει άμεσα, αλλά με τη βοήθεια τρίτων εταιρειών που είναι νόμιμες και παρέχουν υπηρεσίες αποκλεισμού. Είναι πιθανό, λένε οι ειδικοί, ότι συνεργάζονται στενά με τους χάκερ.
Τι γίνεται λοιπόν με τη Ρωσία, εμπλέκεται στις ενέργειες αυτής της ομάδας; Όταν το DarkSide εμφανίστηκε για πρώτη φορά το περασμένο καλοκαίρι, κανείς δεν συνέδεσε την ομάδα με τη Ρωσική Ομοσπονδία. Μετά την τελευταία επίθεση χάκερ στον αγωγό, τα μέσα ενημέρωσης ενέτειναν την αναζήτησή τους για ένα ρωσικό ίχνος. Με πολλούς τρόπους, αυτή η δραστηριότητα διευκολύνθηκε από κατηγορίες εναντίον της Μόσχας σχετικά με την επίθεση στα SolarWinds και την επιβολή κυρώσεων. Επιπλέον, σε ορισμένες δημοσιεύσεις σημειώνεται ότι το DarkSide δεν επέλεξε ποτέ στόχους της Συρίας και της Ρωσίας ως στόχους του, οι οποίοι, σύμφωνα με ισχυρισμούς, μαρτυρούν τη διαχείριση των ενεργειών της από τη Ρωσία.
Ωστόσο, είναι πιο λογικό να υποθέσουμε ότι είναι στη Δύση ότι υπάρχει μια ευρεία επιλογή εταιρειών με κύκλο εργασιών δισεκατομμυρίων δολαρίων, κάτι που είναι πολύ πιο ελκυστικό από αυτό που είναι διαθέσιμο στις μετα-σοβιετικές χώρες. Στο Λευκό Οίκο, είπαν ότι θεωρητικά οι χάκερ μπορούν να βρίσκονται στη Ρωσία (και φαίνεται να υπάρχουν αποδείξεις για αυτό το γεγονός), αλλά η σύνδεσή τους με τις δομές ισχύος δεν έχει ακόμη ανακαλυφθεί. Δηλαδή, προς το παρόν υπάρχει ουδέτερη θέση και έκκληση προς τη Μόσχα να ερευνήσει ενεργά αυτό το ζήτημα.
Η Ρωσία απορρίπτει κατηγορηματικά οποιαδήποτε εμπλοκή του Κρεμλίνου σε αυτό που συνέβη και υπενθυμίζει στο σαμποτάζ από την αμερικανική πλευρά την υπογραφή συμφωνίας για συνεργασία κατά των απειλών στον κυβερνοχώρο, την οποία πρότεινε ο Πούτιν στον Πρόεδρο Τραμπ.
Σε απάντηση στη συζήτηση, οι εκπρόσωποι του DarkSide δήλωσαν ότι είναι απολιτικοί και το μόνο που τους ενδιαφέρει είναι τα χρήματα. Θεώρησαν ακόμη απαραίτητο να ζητήσουν συγγνώμη και να διαβεβαιώσουν ότι σίγουρα θα σκεφτούν πώς να «εισαγάγουν τη μετριοπάθεια των στόχων τους, προκειμένου να αποφευχθούν αρνητικές συνέπειες για το κοινό στο μέλλον».
More Stories
Ο βουλευτής Shoigu, που κρατείται στη Ρωσική Ομοσπονδία, αντιμετωπίζει 15 χρόνια (βίντεο)
Η Λετονία δεν θα διδάσκει ρωσικά στα σχολεία
Οι ευρωβουλευτές που είναι ύποπτοι για δεσμούς με τη Ρωσική Ομοσπονδία ενδέχεται να χάσουν την ασυλία τους