DarkSide: Οι… απολιτίκ χάκερς που χτύπησαν τον αγωγό της Colonial

Στόχος της ομάδας των χάκερ που κατάφεραν το μεγάλο πλήγμα στον αγωγό της Colonial στις ΗΠΑ δεν ήταν να «δημιουργήσει προβλήματα στην κοινωνία» αλλά… «να βγάλει χρήματα» όπως διαμήνυσε σε ανακοίνωση-σχόλιο που αναρτήθηκε στο darkweb. Ο ομάδα DarkSide στην ιστοσελίδα της ωστόσο δεν αναφέρθηκε ειδικά στο όνομα της Colonial.

Η ιδιαιτερότητα της DarkSide που δηλώνει… απολιτίκ, είναι ότι έχει έναν δικό της κώδικα ηθικής. Δεν επιτίθεται σε νοσοκομεία και ξενώνες, ούτε σε σχολεία και Πανεπιστήμια, δεν επιλέγει ΜΚΟ, κυβερνητικές υπηρεσίες όπως και οντότητες που εδρεύουν σε πρώην σοβιετικές δημοκρατίες. Οι επιθέσεις της αφορούν κυρίως κερδοσκοπικές εταιρείες σε αγγλόφωνες χώρες και τα λύτρα που ζητά κυμαίνονται από 200.000 έως 20 εκατ. δολάρια. Μάλιστα η ίδια ισχυρίζεται ότι …δωρίζει ένα μέρος των «κερδών» της σε φιλανθρωπικές οργανώσεις!

Το ερώτημα επομένως που προκύπτει αβίαστα είναι εάν πρόκειται για βετεράνους εγκληματίες του Διαδικτύου, μάστερ της κυβερνοτρομοκρατίας ή έχουν συνείδηση που παραπέμπει σε…Ρομπέν του κυβερνοχώρου.

Bέβαια τα προβλήματα στον ανεφοδιασμό εκατομμυρίων ανθρώπων και οι εικόνες πανικού που παρατηρήθηκαν στις ΗΠΑ, ως αποτέλεσμα της κυβερνοεπίθεσης της DarkSide, αναίρεσαν στην πράξη τους “ηθικούς” ισχυρισμούς των χάκερς.

Προτιμά κολοσσούς της Δύσης

Η ομάδα Darkside εξαπολύει επιθέσεις σε εταιρείες κολοσσούς του Δυτικού κόσμου, αποσπώντας τεράστια ποσά ως λύτρα.

Η δράση της, όμως, έχει γίνει γνωστή μονάχα τους τελευταίους μήνες και αυτό επειδή έχει αρχίσει τις αγαθοεργίες, δημοσιοποιώντας αποδείξεις από δεκάδες χιλιάδες δολάρια που προσφέρει σε ιδρύματα και φιλανθρωπικούς σκοπούς.

Αν και η ομάδα, το όνομα της οποίας στα ελληνικά σημαίνει «η σκοτεινή πλευρά», έχει μετατραπεί στον φόβο και τον τρόμο ισχυρών χωρών της Δύσης και των εταιρειών που στοχεύει, δεν λείπουν και εκείνοι που ισχυρίζονται ότι προχωράει σε αναδιανομή του πλούτου. Τα παίρνει από τους πλούσιους και τα επιστρέφει σε όσους έχουν ανάγκη. Οι ειδικοί πιστεύουν ότι η ομάδα είναι νεοσύστατη, αλλά απαρτίζεται από πεπειραμένα μέλη.

Η σοβαρότερη επίθεση

Αυτή τη φορά, η ομάδα επέλεξε να πλήξει την εταιρεία του αμερικανικού αγωγού Colonial. Η εταιρεία έχει ως έδρα την πολιτεία Τζώρτζια των ΗΠΑ και αναγκάστηκε να κλείσει προσωρινά ένα μεγάλο δίκτυο καυσίμων, το οποίο προμηθεύει πολιτείες της ανατολικής ακτής. Από το δίκτυο αυτό προέρχεται μάλιστα έως και το 45% των προμηθειών που εισάγουν οι πολιτείες που συνεργάζονται με την συγκεκριμένη εταιρεία.

Πρόκειται για το μεγαλύτερο αγωγό καυσίμων στις ΗΠΑ, καθώς μεταφέρει 2,5 εκατομμύρια βαρέλια (379 εκατομμύρια λίτρα) την ημέρα από φυσικό αέριο, πετρέλαιο, πετρέλαιο θέρμανσης και καύσιμα για αεροπλάνα σε πάνω από 50 εκατομμύρια άτομα, από τον Κόλπο του Τέξας ως την Ανατολική Ακτή.

Όπως εκτιμούν οι ειδικοί της κυβερνοασφάλειας, πρόκειται για την σοβαρότερη επίθεση του είδους της, καθώς έπληξε μία τεράστια υποδομή των Ηνωμένων Πολιτειών, η οποία επηρέασε και το Τέξας.

Ransomware

Η επίθεση περιγράφεται ως κρυπτογραφημένη ransomware. Αυτό σημαίνει ότι στην πραγματικότητα «κλείδωσε» τα περιεχόμενα των αρχείων της εταιρείας με τη χρήση αλγορίθμων κρυπτογράφησης. Χρησιμοποίησε δηλαδή ένα από τα ισχυρότερα είδη αλγορίθμων κρυπτογράφησης, το οποίο θέτει εκτός λειτουργίας όλα τα συστήματα της εταιρείας. Το κύριο δίκτυο προμηθειών παρέμενε κλειστό τρεις ολόκληρες ημέρες, ενώ το υπουργείο Μεταφορών εξέδωσε επίσης δελτίο Τύπου. Αυτός είναι και ο λόγος που και αυτή τη φορά εικάζεται ότι καταβλήθηκαν τεράστια λύτρα, ώστε να αναστρέψουν τη διαδικασία.