Kibertámadás a gyarmati csővezetéken

Cybertack on Colonial Pipeline – egy rosszindulatú program a Colonial Pipeline [1] [2] [3] amerikai csővezetékrendszer ellen , amely 2021. május 7-én történt. A támadás öt napra leállította a rendszer összes csővezetékét [a] [5] [6] [7] [8] . A támadás következtében Joe Biden amerikai elnök szükségállapotot hirdetett [9] [10] . A sajtó szerint ez "az ország történetének legnagyobb sikeres kibertámadása az olajinfrastruktúra ellen". A források szerint a támadást a DarkSide [11] hackercsoport követte el . Ugyanez a csoport vélhetően 100 gigabájtnyi adatot lopott el a cég szervereiről a támadást megelőző napon [12] .

Súgó

A Colonial Pipeline csővezetékrendszer benzint , gázolajat és repülőgép-üzemanyagot szállít Texasból New Yorkba . Ez a csővezetékrendszer szolgáltatja az Egyesült Államok keleti partján elfogyasztott üzemanyag mintegy 45%-át [3] . A támadás az infrastruktúra kibertámadásokkal szembeni sebezhetőségével kapcsolatos növekvő aggodalmak közepette történt számos nagy horderejű támadást követően, beleértve a 2020-as SolarWinds feltörést , amely több kormányzati szervet, köztük a Pentagont, a Pénzügyminisztériumot, a Külügyminisztériumot és a Belbiztonsági Minisztériumot is sújtotta.

Technikai háttér

A csővezeték működése teljes mértékben számítógépes. Ugyanakkor az adminisztratívhoz kapcsolódik a műszaki vezérlőrendszer ( APCS ), amely potenciális lehetőségeket nyit meg az interneten, leggyakrabban e-mailen keresztül történő behatolásra [13] . Ezt a biztonsági rést leggyakrabban a támadók használják ki.

Következmények

Néhány nappal a vezeték felfüggesztése után az Egyesült Államok délkeleti part menti államaiban benzin- és gázolajhiány kezdődött [14] . Így Észak-Karolina legnagyobb városában, Charlotte városi agglomerációjában május 12-én üzemanyaghiány miatt a benzinkutak 71%-a bezárt [15] . Május 14-én a washingtoni benzinkutak 88%-a nem volt benzinnel [16] . Ugyanakkor az amerikai benzin kiskereskedelmi ára tízéves csúcsot ért el [17] . A helyzetet súlyosbította a jövőre szánt pánik benzinvásárlás [16] ; egyes lakosok nemcsak kannákba öntötték a benzint , hanem az erre a célra teljesen alkalmatlan tartályokba is, egészen a műanyag zacskóig [18] .

A repülőgép-üzemanyag hiánya miatt az American Airlines kénytelen volt ideiglenesen módosítani néhány járatot [19] .

Az üzemanyaghiány néhány nappal a csővezeték újranyitása után megszűnt [20] .

A bűnös megtalálása

Az FBI szerint a feltehetően oroszországi székhelyű DarkSide bűnözői csoport [13] vett részt a támadásban . Közvetlenül a támadás után valami bocsánatkéréshez hasonló dolog jelent meg a csoport honlapján [b] . A gyarmati csővezeték említése nélkül, csak a "legutóbbi fejlemények" említése, az oldal ezt írja: "Nem az a célunk, hogy problémákat okozzunk a társadalomnak, hanem hogy pénzt szerezzünk" [c] [13] .

A Cybereason, a bostoni székhelyű kiberbiztonsági technológiai vállalat azt mondta, hogy a DarkSide hackerek szervezett csoportja, akik egyfajta ransomware-as-a-service üzleti modellt hoztak létre, ami azt jelenti, hogy a DarkSide hackerei ransomware hacker eszközöket fejlesztenek és adnak el az érdeklődőknek, akik aztán támadásokat végrehajtani.. A CNBC amerikai kábeles és műholdas üzleti hírcsatorna a DarkSide-ot "a Szilícium-völgyi startup gonosz ikerpárjának " nevezte. A kiadvány idézte a cég közleményét: „Apolitikusak vagyunk, nem veszünk részt a geopolitikában, nem kell egy bizonyos kormánnyal társítani, és az indítékainkat keresni. Célunk a pénzszerzés, nem a társadalom problémáinak megteremtése” [21] .

Váltságdíj

Az Elliptic kutatócég szerint csak a 2020 augusztusa és 2021 áprilisa közötti időszakban a DarkSide legalább 90 millió dollárnyi bitcoint kapott támadásainak áldozataitól [22] .

A Colonial Pipeline menedzsmentje 75 bitcoint (az üzlet idején 4,5 millió dollár) fizetett a kiberbűnözőknek . Május 14-én a DarkSide adminisztrátora üzenetet tett közzé arról, hogy a csoport szervereit és kriptovalutáját lefoglalták, feltehetően a bűnüldöző szervek [23] . Június elején az Egyesült Államok Igazságügyi Minisztériuma megerősítette, hogy az FBI a váltságdíj nagy részét (63,7 bitcoint, akkor már csak 2,3 millió dollár értékben) elkobozta a kiberbűnözők bitcoin "pénztárcájának" [24] privát kulcsának felhasználásával . Arról, hogy a bűnüldöző szervek tisztviselői miként jutottak hozzá a magánkulcshoz a pénztárcából, még nem hozták nyilvánosságra technikai részleteket [24] .

Védelmi intézkedések

2021. április végén vezető szoftvergyártók és bűnüldöző szervek megalakították a Ransomware Task Force-t (RTF), egy nemzetközi online ransomware-védelmi csoportot. A csoportba tartozott a Microsoft és az Amazon, valamint az FBI és a Brit Szervezett Bűnözés Elleni Ügynökség . A csoport jelentést nyújtott be az Egyesült Államok kormányának, amely ajánlásokat tartalmazott az online zsarolás elleni küzdelemre [25] .

Jegyzetek

Megjegyzések

  1. 2021.05.12. A Colonial Pipeline újrakezdte a munkát [4] .
  2. Felkerült az ún. " sötét web ".
  3. A többi online ransomware-hez hasonlóan a DarkSide is terjeszti rosszindulatú programjait más bűnözői csoportoknak, és megkapja tőlük a támadás áldozata által fizetett váltságdíj egy részét.

Lábjegyzetek

  1. Bing. A kibertámadás leállítja a legfelső amerikai üzemanyagvezeték-hálózatot . Reuters (2021. május 8.). Letöltve: 2021. május 8. Az eredetiből archiválva : 2021. május 8.
  2. Segers. A kibertámadás arra készteti a nagy csővezeték-üzemeltetőt, hogy állítsa le a műveleteket . CBS News (2021. május 8.). Letöltve: 2021. május 8. Az eredetiből archiválva : 2021. május 8.
  3. 1 2 Peñaloza. A kiberbiztonsági támadás leállítja a legjobb amerikai benzinvezetéket . NPR (2021. május 8.). Letöltve: 2021. május 8. Az eredetiből archiválva : 2021. május 8.
  4. Colonial Pipeline: Az Egyesült Államok üzemanyag-gyártó cége újraindítja a szolgáltatást a kibertámadást követően Archiválva : 2021. május 13., a Wayback Machine , BBC, 2021. május 13.
  5. Sanger. A kibertámadás leállítja a legjobb amerikai csővezetéket . New York Times (2021. május 8.). Letöltve: 2021. május 8. Az eredetiből archiválva : 2021. május 8.
  6. Eaton. Az amerikai kibertámadási erők bezárása . Wall Street Journal (2021. május 8.). Letöltve: 2021. május 8. Az eredetiből archiválva : 2021. május 8.
  7. Stracqualursi. A kibertámadások miatt le kell zárni a nagy amerikai üzemanyag-vezetéket . CNN (2021. május 8.). Letöltve: 2021. május 8. Az eredetiből archiválva : 2021. május 8.
  8. A Colonial Pipeline a ransomware-t okolja a csővezeték leállásáért . NBC News (2021. május 8.). Letöltve: 2021. május 8. Az eredetiből archiválva : 2021. május 8.
  9. Suderman. Egy nagy amerikai csővezeték leállítja a működést zsarolóvírus-támadás után . AP News (2021. május 8.). Letöltve: 2021. május 8. Az eredetiből archiválva : 2021. május 8.
  10. Az Egyesült Államok vezető csővezeték-üzemeltetője kibertámadás után leállította a fő üzemanyagvezetéket . The Jerusalem Post (2021. május 8.). Letöltve: 2021. május 8. Az eredetiből archiválva : 2021. május 8.
  11. GLORIA GONZALEZ, BEN LEFEBVRE és ERIC GELLER . A Politico  (2021. május 8.) kibertámadás után leállt az Egyesült Államok üzemanyagvezeték-rendszerének „Jugular”-ja . Archiválva az eredetiből 2021. május 9-én. Letöltve: 2021. május 10.  "Egy jelentős üzemanyagvezeték beszivárgása "az általunk ismert legjelentősebb, legsikeresebb támadás az energiainfrastruktúra ellen."
  12. Jordan Robertson és William Turton . A gyarmati hackerek adatokat loptak csütörtökön a leállás előtt , Bloomberg News  (2021. május 8.). Archiválva az eredetiből 2021. május 9-én. Letöltve: 2021. május 10.
  13. 1 2 3 Gyarmati hack: Hogyan zárták le a kibertámadók a vezetéket? Archiválva : 2021. május 11., a Wayback Machine , BBC, 2021.11.05.
  14. A benzinkutak szárazon futnak, miközben a csővezetékek versenyeznek, hogy felépüljenek a  hackelésből . Bloomberg (2021. május 11.). Letöltve: 2021. augusztus 6. Az eredetiből archiválva : 2021. május 10.
  15. ↑ A GasBuddy jelentése szerint a charlotte-i metróban a Colonial Pipeline leállása közepette a benzinkutak 71%-áról nincs  üzemanyag . WBTV (2021. május 12.). Letöltve: 2021. augusztus 6. Az eredetiből archiválva : 2021. május 12.
  16. ↑ A májusi gázhiány „nem volt több, mint kellemetlenség” – mondja az UH energiaközgazdásza . The Cougar (2021. május 27.). Letöltve: 2021. augusztus 6. Az eredetiből archiválva : 2021. augusztus 6.. 
  17. Pánik vásárlás támad az Egyesült Államok délkeleti részén, amikor a redőnyös csővezeték újra  üzemel . The Washington Post (2020. május 12.). Letöltve: 2021. augusztus 6. Az eredetiből archiválva : 2021. június 14.
  18. A hatóságok figyelmeztetik az embereket, hogy ne töltsenek műanyag zacskókat benzinnel a  gázhiány miatti pánik közepette . CBS News (2021. május 14.). Letöltve: 2021. augusztus 6. Az eredetiből archiválva : 2021. augusztus 6..
  19. ↑ Az American Airlines két járattal bővül a csővezeték  kiesése után . Reuters (2021. május 10.). Letöltve: 2021. augusztus 6. Az eredetiből archiválva : 2021. május 12.
  20. ↑ Mit csináltak a pánikba vevők, mivel most enyhült a gázhiány  ? Newsweek (2021. május 27.). Letöltve: 2021. augusztus 6. Az eredetiből archiválva : 2021. augusztus 5..
  21. Eamon Javers. Itt van a Colonial Pipeline leállásáért felelős hackercsoport  . cnbc.com . Letöltve: 2021. július 12. Az eredetiből archiválva : 2021. május 10.
  22. Ransomware: A hacker váltságdíjak fizetése illegális? Archiválva : 2021. május 21., a Wayback Machine , BBC, 2021.05.20.
  23. A DarkSide Ransomware Gang kilép a szerverek, a Bitcoin Stash  lefoglalása után . Krebs a biztonságról (2021. május 14.). Letöltve: 2021. augusztus 5. Az eredetiből archiválva : 2021. augusztus 5..
  24. 12 U.S. _ 2,3 millió dollárt foglal le a Colonial Pipeline  hackereinek fizetett bitcoinból . Reuters (2021. június 7.). Letöltve: 2021. augusztus 5. Az eredetiből archiválva : 2021. augusztus 4..
  25. A ransomware-hullám tönkretette az életeket . Archiválva : 2021. május 11., a Wayback Machine , BBC, 2021.04.30.

Linkek