Sprawcy cyberataku na rurociąg przepraszają
Nie chcieli chaosu
Pod koniec ubiegłego tygodnia doszło do ataku ransomware na systemy komputerowe odpowiedzialne za działanie jednego z największych w Stanach Zjednoczonych rurociągów – Colonial Pipeline. Codziennie transportuje on około 2,5 miliona baryłek oleju napędowego, benzyny i paliwa lotniczego. Pokrywa to 45% zapotrzebowania Wschodniego Wybrzeża USA. Rezultatem ataku było czasowe wstrzymanie dostaw.
Teraz się tłumaczą
W poniedziałek Federalne Biuro Śledcze potwierdziło, że za atakiem na Colonial Pipeline stoi grupa DarkSide. Według firmy Cybereason, specjalizującej się w zabezpieczaniu systemów IT przed oprogramowaniem szantażującym, DarkSide działa zgodnie z modelem biznesowym „ransomware jako usługa" – członkowie grupy opracowują i sprzedają narzędzia hakerskie ransomware, a następnie sprzedają je przestępcom, którzy przeprowadzają ataki.
Sama DarkSide pośrednio przyznała się do współodpowiedzialności za atak, publikując oświadczenie na własnej stronie internetowej działającej w darknecie. Pod nagłówkiem „About the latest news" zakomunikowano: „Jesteśmy apolityczni, nie interesuje nas geopolityka, nie musimy wiązać się z określonym rządem (...). Naszym celem jest zarabianie pieniędzy, a nie przysparzanie kłopotów społeczeństwu. Od dziś wprowadzamy moderację i sprawdzamy każdą firmę, którą nasi partnerzy chcą zaatakować, aby uniknąć konsekwencji społecznych w przyszłości".
The assumption is that Darkside is not nation state affiliated, but like oh-so-many ransomware groups it uses tools like "GetUserDefaultLangID" to perform language checks. If the victim uses any languages below, DarkSide moves on. https://t.co/atMjKSPAJl pic.twitter.com/LNJ0CBDdBo
— Nicole Perlroth (@nicoleperlroth) May 10, 2021
Nie jest do końca jasne, z jakich krajów rekrutują się członkowie DarkSide. Można przypuszczać, że pochodzą oni z krajów należących niegdyś do bloku wschodniego. Według opublikowanego w darknecie „kodeksu etycznego" grupy, istnieją cele, których nie wolno zaatakować. Należą do nich szpitale, hospicja, szkoły i organizacje non-profit. DarkSide nie dostarcza także oprogramowania ransomware do przeprowadzania ataków w krajach, spośród których kilka wchodziło niegdyś w skład Związku Radzieckiego.
fot. Michał Jarmoluk – Pixabay