A A A

Sprawcy cyberataku na rurociąg przepraszają

11 maja 2021, 08:30
Grupa odpowiedzialna za atak ransomware na operatora rurociągu Colonial Pipeline utrzymuje, że jej celem było wyłącznie zdobycie pieniędzy.
Sprawcy cyberataku na rurociąg przepraszają

Nie chcieli chaosu

Pod koniec ubiegłego tygodnia doszło do ataku ransomware na systemy komputerowe odpowiedzialne za działanie jednego z największych w Stanach Zjednoczonych rurociągów – Colonial Pipeline. Codziennie transportuje on około 2,5 miliona baryłek oleju napędowego, benzyny i paliwa lotniczego. Pokrywa to 45% zapotrzebowania Wschodniego Wybrzeża USA. Rezultatem ataku było czasowe wstrzymanie dostaw.

 

Teraz się tłumaczą

W poniedziałek Federalne Biuro Śledcze potwierdziło, że za atakiem na Colonial Pipeline stoi grupa DarkSide. Według firmy Cybereason, specjalizującej się w zabezpieczaniu systemów IT przed oprogramowaniem szantażującym, DarkSide działa zgodnie z modelem biznesowym „ransomware jako usługa" – członkowie grupy opracowują i sprzedają narzędzia hakerskie ransomware, a następnie sprzedają je przestępcom, którzy przeprowadzają ataki.

Sama DarkSide pośrednio przyznała się do współodpowiedzialności za atak, publikując oświadczenie na własnej stronie internetowej działającej w darknecie. Pod nagłówkiem „About the latest news" zakomunikowano: „Jesteśmy apolityczni, nie interesuje nas geopolityka, nie musimy wiązać się z określonym rządem (...). Naszym celem jest zarabianie pieniędzy, a nie przysparzanie kłopotów społeczeństwu. Od dziś wprowadzamy moderację i sprawdzamy każdą firmę, którą nasi partnerzy chcą zaatakować, aby uniknąć konsekwencji społecznych w przyszłości".

Nie jest do końca jasne, z jakich krajów rekrutują się członkowie DarkSide. Można przypuszczać, że pochodzą oni z krajów należących niegdyś do bloku wschodniego. Według opublikowanego w darknecie „kodeksu etycznego" grupy, istnieją cele, których nie wolno zaatakować. Należą do nich szpitale, hospicja, szkoły i organizacje non-profit. DarkSide nie dostarcza także oprogramowania ransomware do przeprowadzania ataków w krajach, spośród których kilka wchodziło niegdyś w skład Związku Radzieckiego.

fot. Michał Jarmoluk – Pixabay


Adam Wiśniewski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto