Cyberangreb på Colonial Pipeline

Cyberangreb på Colonial Pipeline - et malwareangreb på det amerikanske pipelinesystem Colonial Pipeline [1] [2] [3] , der fandt sted den 7. maj 2021. Angrebet lukkede alle rørledninger i systemet i fem dage [a] [5] [6] [7] [8] . Som et resultat af angrebet erklærede den amerikanske præsident Joe Biden undtagelsestilstand [9] [10] . Ifølge pressen er dette "det største succesrige cyberangreb på olieinfrastruktur i landets historie." Kilder siger, at angrebet blev udført af hackergruppen DarkSide [11] . Den samme gruppe menes at have stjålet 100 gigabyte data fra virksomhedens servere dagen før angrebet [12] .

Hjælp

Colonial Pipeline-rørledningssystemet leverer benzin , diesel og jetbrændstof fra Texas til New York City . Dette rørledningssystem forsyner omkring 45 % af alt brændstof, der forbruges på den amerikanske østkyst [3] . Angrebet kommer på baggrund af voksende bekymringer om infrastrukturens sårbarhed over for cyberangreb efter adskillige højprofilerede angreb, herunder 2020 SolarWinds -hacket , der ramte flere statslige agenturer, herunder Pentagon, finansministeriet, udenrigsministeriet og ministeriet for indenrigssikkerhed.

Teknisk baggrund

Driften af ​​rørledningen er fuldt computeriseret. Samtidig er det tekniske kontrolsystem ( APCS ) forbundet med det administrative, hvilket åbner op for potentielle muligheder for penetration gennem internettet, oftest via e-mail [13] . Denne sårbarhed udnyttes oftest af angribere.

Konsekvenser

Få dage efter suspensionen af ​​rørledningen i kyststaterne i den sydøstlige del af USA begyndte en mangel på benzin og dieselbrændstof [14] . Således blev 71 % af tankstationerne lukket i byområdet Charlotte , den største by i North Carolina , den 12. maj på grund af mangel på brændstof [15] . Den 14. maj var 88 % af tankstationerne i Washington uden benzin [16] . Samtidig nåede de amerikanske detailpriser på benzin det højeste niveau i ti år [17] . Situationen blev forværret på grund af panikkøb af benzin til fremtiden [16] ; nogle indbyggere hældte benzin ikke kun i dunke , men også i beholdere, der var fuldstændig uegnede til dette formål, op til plastikposer [18] .

På grund af mangel på jetbrændstof blev American Airlines tvunget til midlertidigt at ændre nogle flyvninger [19] .

Brændstofmanglen ophørte få dage efter, at rørledningen blev genåbnet [20] .

Finde den skyldige

Ifølge FBI var den kriminelle gruppe DarkSide , formentlig baseret i Rusland [13] , involveret i angrebet . Umiddelbart efter angrebet dukkede noget som en undskyldning op på gruppens hjemmeside [b] . Uden at nævne den koloniale pipeline, men kun "den seneste udvikling", siger siden: "Vores mål er ikke at skabe problemer for samfundet, men at få penge" [c] [13] .

Cybereason, en Boston-baseret cybersikkerhedsteknologivirksomhed, sagde, at DarkSide er en organiseret gruppe af hackere, der har skabt en slags ransomware-as-a-service forretningsmodel, hvilket betyder, at DarkSide-hackere udvikler og sælger ransomware-hackingværktøjer til interesserede parter, som derefter udføre angreb.. Den amerikanske kabel- og satellit-business-nyhedskanal CNBC kaldte DarkSide "den onde tvilling af en Silicon Valley -startup ". Publikationen citerede en erklæring fra virksomheden, der siger: "Vi er apolitiske, vi deltager ikke i geopolitik, der er ingen grund til at forbinde os med en bestemt regering og lede efter vores motiver. Vores mål er at tjene penge, ikke skabe problemer for samfundet” [21] .

Løsebeløb

Ifølge analysefirmaet Elliptic modtog DarkSide i perioden fra august 2020 til april 2021 alene mindst 90 millioner dollars i bitcoins fra ofrene for dets angreb [22] .

Colonial Pipeline - ledelsen betalte cyberkriminelle en løsesum på 75 bitcoins ($4,5 millioner på tidspunktet for aftalen). Den 14. maj postede DarkSide-administratoren en besked om, at gruppens servere og kryptovaluta var blevet beslaglagt, formentlig af retshåndhævelse [23] . I begyndelsen af ​​juni bekræftede det amerikanske justitsministerium , at FBI konfiskerede det meste af løsesummen (63,7 bitcoins, der allerede på det tidspunkt kun var 2,3 millioner dollars værd) ved at bruge den private nøgle til cyberkriminelles bitcoin-"wallet" [24] . Tekniske detaljer om, hvordan retshåndhævende myndigheder fik adgang til den private nøgle fra tegnebogen, er endnu ikke blevet offentliggjort [24] .

Beskyttelsesforanstaltninger

I slutningen af ​​april 2021 dannede førende softwareleverandører og retshåndhævende myndigheder Ransomware Task Force (RTF), en international online ransomware-beskyttelsesgruppe. Gruppen omfattede Microsoft og Amazon, samt FBI og det britiske agentur for organiseret kriminalitet . Gruppen indsendte en rapport til den amerikanske regering indeholdende anbefalinger til at modvirke onlineafpresning [25] .

Noter

Kommentarer

1. ↑ 05/12/2021 Colonial Pipeline genoptog arbejdet [4] .
2. ↑ Udgivet i den såkaldte. " mørkt web ".
3. ↑ Som andre online løsepenge distribuerer DarkSide sin malware til andre kriminelle grupper og modtager fra dem en andel af løsesummen betalt af offeret for angrebet.

Fodnoter

1. ↑ Bing. Cyber ​​​​angreb lukker ned for det øverste amerikanske brændstofrørledningsnetværk . Reuters (8. maj 2021). Hentet 8. maj 2021. Arkiveret fra originalen 8. maj 2021. (ubestemt)
2. ↑ Segers. Cyberangreb får store rørledningsoperatører til at stoppe driften . CBS News (8. maj 2021). Hentet 8. maj 2021. Arkiveret fra originalen 8. maj 2021. (ubestemt)
3. ↑ 1 2 Peñaloza. Cybersikkerhedsangreb lukker ned for en top amerikansk benzinrørledning . NPR (8. maj 2021). Hentet 8. maj 2021. Arkiveret fra originalen 8. maj 2021. (ubestemt)
4. ↑ Colonial Pipeline: Amerikansk brændstoffirma genoptager driften efter cyberangreb Arkiveret 13. maj 2021 på Wayback Machine , BBC, 13. maj 2021
5. ↑ Sanger. Cyberangreb fremtvinger en lukning af en top amerikansk rørledning . New York Times (8. maj 2021). Hentet 8. maj 2021. Arkiveret fra originalen 8. maj 2021. (ubestemt)
6. ↑ Eaton. US Pipeline Cyberattack fremtvinger lukning . Wall Street Journal (8. maj 2021). Hentet 8. maj 2021. Arkiveret fra originalen 8. maj 2021. (ubestemt)
7. ↑ Stracqualursi. Cyberangreb tvinger store amerikanske brændstofrørledninger til at lukke ned . CNN (8. maj 2021). Hentet 8. maj 2021. Arkiveret fra originalen 8. maj 2021. (ubestemt)
8. ↑ Colonial Pipeline giver ransomware skylden for pipeline-nedlukning . NBC News (8. maj 2021). Hentet 8. maj 2021. Arkiveret fra originalen 8. maj 2021. (ubestemt)
9. ↑ Suderman. Større amerikansk pipeline stopper driften efter ransomware-angreb . AP News (8. maj 2021). Hentet 8. maj 2021. Arkiveret fra originalen 8. maj 2021. (ubestemt)
10. ↑ Top amerikansk rørledningsoperatør lukker stor brændstofledning ned efter cyberangreb . The Jerusalem Post (8. maj 2021). Hentet 8. maj 2021. Arkiveret fra originalen 8. maj 2021. (ubestemt)
11. ↑ GLORIA GONZALEZ, BEN LEFEBVRE og ERIC GELLER . 'Jugular' af det amerikanske brændstofrørledningssystem lukker ned efter cyberangreb , Politico  (8. maj 2021). Arkiveret fra originalen den 9. maj 2021. Hentet 10. maj 2021.  "Infiltrationen af ​​en større brændstofrørledning er "det mest betydningsfulde, vellykkede angreb på energiinfrastruktur, vi kender til."".
12. ↑ Jordan Robertson og William Turton . Kolonialhackere stjal data torsdag forud for nedlukning , Bloomberg News  (8. maj 2021). Arkiveret fra originalen den 9. maj 2021. Hentet 10. maj 2021.
13. ↑ 1 2 3 Kolonial hack: Hvordan lukkede cyberangribere pipeline af? Arkiveret 11. maj 2021 på Wayback Machine , BBC, 11/05/2021
14. ↑ Tankstationer løber tørre, mens rørledningen løber for at komme sig efter  hacking . Bloomberg (11. maj 2021). Hentet 6. august 2021. Arkiveret fra originalen 10. maj 2021.
15. ↑ GasBuddy rapporterer, at 71 % af tankstationerne er uden brændstof i Charlottes metro midt i en nedlukning af Colonial Pipeline  . WBTV (12. maj 2021). Hentet 6. august 2021. Arkiveret fra originalen 12. maj 2021.
16. ↑ 1 2. majs gasmangel var 'intet mere end en besvær,' siger energiøkonom ved  UH . The Cougar (27. maj 2021). Hentet 6. august 2021. Arkiveret fra originalen 6. august 2021.
17. ↑ Panikkøb rammer det sydøstlige USA, da den lukkede rørledning genoptager  driften . The Washington Post (12. maj 2020). Hentet 6. august 2021. Arkiveret fra originalen 14. juni 2021.
18. ↑ Embedsmænd advarer folk om ikke at fylde plastikposer med benzin i panik over  gasmangel . CBS News (14. maj 2021). Hentet 6. august 2021. Arkiveret fra originalen 6. august 2021.
19. ↑ American Airlines tilføjer til to flyvninger efter pipeline  udfald . Reuters (10. maj 2021). Hentet 6. august 2021. Arkiveret fra originalen 12. maj 2021.
20. ↑ Hvad panikkøbere har gjort med deres gasmangel er nu lettet  . Newsweek (27. maj 2021). Hentet 6. august 2021. Arkiveret fra originalen 5. august 2021.
21. ↑ Eamon Javers. Her er hackergruppen, der er ansvarlig for nedlukningen af ​​Colonial Pipeline  . cnbc.com . Hentet 12. juli 2021. Arkiveret fra originalen 10. maj 2021.
22. ↑ Ransomware: Bør det være ulovligt at betale hacker-løsesummer? Arkiveret 21. maj 2021 på Wayback Machine , BBC, 20/05/2021
23. ↑ DarkSide Ransomware-bande afslutter efter servere, Bitcoin Stash  beslaglagt . Krebs om sikkerhed (14. maj 2021). Hentet 5. august 2021. Arkiveret fra originalen 5. august 2021.
24. ↑ 12 USA _ beslaglægger 2,3 millioner dollars i bitcoin betalt til Colonial Pipeline-  hackere . Reuters (7. juni 2021). Hentet 5. august 2021. Arkiveret fra originalen 4. august 2021.
25. ↑ Ransomware-stigningen ødelægger liv Arkiveret 11. maj 2021 på Wayback Machine , BBC, 30/04/2021

Links

• Hackere har stoppet den største amerikanske pipeline. Kriminelle fra postsovjetiske lande kan stå bag angrebet. Arkiveret 10. maj 2021 på Wayback Machine -  BBC-anmeldelsesartikel