FBI i-a identificat pe hackerii care au atacat cea mai mare conductă petrolieră a țării. DarkSide ar acționa din Europa de Est

atac hackeri colonial conducta sua profimedia-0610188168
Grupul de hackeri DarkSide se află în spatele atacului de tip ransomware care a blocat operațiunile companiei Colonial, ce administrează cea mai mare conductă de combustibil din Statele Unite Foto: Profimedia

Administrația Biden a declarat stare de urgență în 18 state americane după ce un atac cibernetic de tip ransomware a lovit cea mai mare conductă de combustibil din țară. Hackerii au cerut 2 milioane de dolari pe loc pentru a debloca sistemul informatic sau 4 milioane dacă plata este efectuată mai târziu. Oleoductul asigură 45% din aprovizionarea cu motorină, benzină și kerosen a Coastei de Est.

Operațiunile companiei Colonial, cea care deține conducta, au început să se reia parțial, luni, după ce, ca măsură preventivă, au fost suspendate timp de trei zile. Reluarea în totalitate a activităților companiei este așteptată însă abia spre sfârșitul săptămânii.

Între timp, FBI a i-a identificat oficial pe cei din spatele atacului cibernetic: DarkSide, un grup de hackeri relativ nou, care ar acționa din Europa de Est, posibil din Rusia. Aceștia își cultivă o imagine de tip Robin Hood: susțin că fură doar de la corporații și că donează o parte din câștigurile obținute.

Atacul lor a expus însă vulnerabilitatea îngrijorătoare a unei componente-cheie din infrastructura americană. 

FBI, îngrijorat că atacul de tip ransomware s-ar putea amplifica, a emis o alertă de urgență transmisă către toate companiile energetice, cărora le-a cerut să verifice dacă au în sisteme coduri precum cel care a blocat Colonial Pipelines. Această companie este privată și administrează cel mai important sistem de conducte al țării, care transportă gaz, motorină și kerosen din Texas până în New York. Este o conductă de 8.850 de kilometri.

Agitație la Casa Albă

Președintele Joe Biden a promis luni că Statele Unite vor destructura DarkSide, iar membrii acestui grup vor fi urmăriți în justiție.

Atacul a făcut ca pe toată durata weekendului la Casa Albă să fie convocate întâlniri de urgență, oficialii încercând să înțeleagă dacă este vorba despre un act de natură penală - obținerea unei răscumpărări - sau este mâna Rusiei sau a altui stat care se folosește de acoperirea unui grup de hackeri. Președintele a fost informat în permanență despre evoluția situației. 

Până acum, datele par să indice că ar fi un simplu act de extorcare de bani, dar este clar că hackerii au început să-și dea seama de vulnerablitățile unor infrastructuri esențiale, cum ar fi rețelele electrice, conductele, spitalele, punctele de tratare a apei. Nu au fost scutite de astfel de atacuri nici municipalitățile din Atlanta și New Orleans și chiar poliția din Washington, scrie The New York Times.

Nu se știe însă dacă a fost plătită sau nu răscumpărarea cerută de hackerii DarkSide, însă o investigație preliminară a arătat că existau breșe serioase de securitate în sistemul informatic al companiei Colonial. 

Președintele Biden se pregătește să dea un decret în zilele următoare prin care să ordone întărirea apărării cibernetice a Americii. El spune că nu sunt dovezi că Rusia s-ar afla în spatele atacului, dar Moscova este cumva responsabilă, pentru că a permis să devină un adevărat rai pentru pirații informatici.

Joe Biden și Vladimir Putin ar urma să aibă o primă întâlnire luna viitoare. 

Editor : Luana Pavaluca

Partenerii noștri
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
cmp_level, prv_level, m2digi24ro, stickyCookie
Studiu de Audienţă și Trafic Internet (prin CXENSE) brat.ro
cX_S, cX_P, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Instagram instagram.com Vezi politica de confidenţialitate
csrftoken, ds_user_id, ig_did, ig_cb, mcd, mid, rur, shbid, shbts, urlgen
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
CXENSE cxense.com Vezi politica de confidenţialitate
gcks, gckp, _cX_segmentInfo, cx_profile_timeout, cx_profile_data
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi politica de confidențialitate