FBI potwierdziło, że za atakiem na operatora rurociągów w USA odpowiada hakerski kolektyw DarkSide. CNN nazywa tę grupę hakerów rosyjską grupą przestępczą.
Colonial Pipeline dostarcza z rafinerii nad Zatoką Meksykańską do wschodniej i południowej części USA 45 proc. używanych tam paliw. W ubiegły piątek (07 maja) firma zmuszona była tymczasowo zamknąć swoją sieć rurociągów. Jeżeli wstrzymanie dostaw się przedłuży, to może wpłynąć niekorzystanie na cenę energii na Wschodnim Wybrzeżu.
”FBI potwierdza, że ransomware DarkSide jest odpowiedzialny za uderzenie na sieć Colonial Pipeline. Kontynuujemy współpracę nad śledztwem z firmą i naszymi partnerami rządowymi” – cytuje oświadczenie Federalnego Biura Śledczego PAP. Ransomware to oprogramowanie, które może zablokować dostęp do systemu informatycznego lub uniemożliwić odczyta danych. Hakerzy zażądali od operatora rurociągów okupu.
Według ustaleń zachodnich dziennikarzy, grupa DarkSide składa się z weteranów środowiska hakerskiego. Zdaniem szefa firmy Cybereason z Bostonu Liora Divy wśród hakerów musi być ktoś, kto wcześniej pracował w Colonial Pipeline. Amerykański specjalista ds. cyberprzestępczości uważa, że DarkSide na tle innych kolektywów wyróżnia się dobrym przygotowaniem wywiadowczym.
Wiedzą, kto jest menedżerem, wiedzą, z kim rozmawiają, wiedzą, gdzie są pieniądze, wiedzą, kto jest decydentem – powiedział Lior Div.
Hakerzy wydali oświadczenie, w którym odcinają się od przypisywanych im związków z Rosją. "Jesteśmy apolityczni, nie bierzemy udziału w geopolityce. (…) Naszym celem jest zarabianie pieniędzy, a nie tworzenie problemów dla społeczeństwa" – cytuje oświadczenie PAP.
DarkSide jest jedną z bardzo sprofesjonalizowanych grup cyberprzetępczych. Na swojej stronie DarkSide przypomina wcześniejsze przestępstwa hakerów. Jest tam też lista danych ofiar, które nie zapłaciły. Obejmuje skradzione informacje z ponad 80 firm z USA i Europy.
