Colonial Pipeline: Επιβεβαιώνει την καταβολή λύτρων

Επιβεβαιώνοντας τα όσα γράφτηκαν κατά κόρον τις τελευταίες ημέρες στον Τύπο, ο διευθύνων σύμβουλος της Colonial Pipeline, ομολόγησε ότι ενέκρινε την πληρωμή λύτρων ύψους 4,4 εκατομμυρίων δολαρίων σε ομάδα χάκερ, που πραγματοποίησαν την κυβερνοεπίθεση εναντίον της εταιρείας στις αρχές Μαΐου.

«Γνωρίζω ότι αυτή είναι μια πολύ αμφιλεγόμενη απόφαση (…) Ομολογώ ότι δεν ένιωσα άνετα με το να βλέπω χρήματα να εξανεμίζονται και να κατευθύνονται προς σε τέτοιους ανθρώπους», δήλωσε ο Τζόζεφ Μπλαντ σε συνέντευξή του στην Wall Street Journal, προσθέτοντας παράλληλα, ότι «αυτό ήταν το σωστό να κάνουμε για τη χώρα».

Ο Μπλαντ υπεραμύνθηκε της απόφασής του, λέγοντας ότι δεν υπήρχε άλλος αποτελεσματικότερος τρόπος για να επανεκκινήσει τις δραστηριότητές του, και να αρχίσει η ροή καυσίμων προς την ανατολική ακτή. Ωστόσο, αρνήθηκε να δώσει λεπτομέρειες για το πώς έγιναν οι διαπραγματεύσεις, αλλά και για τον τρόπο πληρωμής. Αξίζει να σημειωθεί ότι στον αμερικανικό Τύπο διέρρευσε ότι τα λύτρα πληρώθηκαν σε bitcoin, προκειμένου να μην μπορούν οι αρχές να εντοπίσουν τους εκβιαστές.

Οι χάκερς

Η συμμορία χάκερς DarkSide που είναι υπεύθυνη για την κυβερνοεπίθεση στην Colonial Pipeline, οδηγώντας στην αναστολή λειτουργίας ενός βασικού αγωγού μεταφοράς καυσίμων στις ΗΠΑ, είναι μια σχετικά νέα ομάδα, αλλά οι αναλυτές της ασφάλειας στον κυβερνοχώρο γνωρίζουν ήδη αρκετά για να προσδιορίσουν πόσο επικίνδυνοι είναι.

Σύμφωνα με το Cybereason που εδρεύει στη Βοστώνη, η DarkSide είναι μια οργανωμένη ομάδα χάκερ που δημιουργήθηκε στο πλαίσιο του επιχειρηματικού μοντέλου «ransomware as a service, που σημαίνει ότι οι χάκερ DarkSide αναπτύσσουν και εμπορεύονται εργαλεία hacking και τα πωλούν σε άλλους εγκληματίες, που στη συνέχεια πραγματοποιούν τις επιθέσεις.

Το Bloomberg ήταν το πρώτο που ανέφερε ότι η DarkSide μπορεί να εμπλέκεται στην επίθεση στην Colonial Pipeline και το FBI επιβεβαίωσε την πληροφορία τη  Δευτέρα.

Μάλιστα το Cybereason δημοσίευσε μια δήλωση από τον ιστότοπο του DarkSide, στην οποία φέρεται να αναλαμβάνει την ευθύνη.

«Δεν είμαστε πολιτικοί, δεν μας ενδιαφέρει η γεωπολιτική και δεν χρειάζεται να μας συνδέσουν με μια συγκεκριμένη κυβέρνηση ώστε να αναζητήσουν τα κίνητρά μας», αναφέρεται στη δήλωση: «Στόχος μας είναι να κερδίσουμε χρήματα και όχι να δημιουργούμε προβλήματα στην κοινωνία».

Το Cybereason αναφέρει ότι η DarkSide έχει μια «διεστραμμένη επιθυμία» να εμφανιστεί ως μια ηθική ομάδα, δημοσιεύοντας ακόμη και τον δικό του κώδικα συμπεριφοράς για τους πελάτες του, λέγοντάς τους μάλιστα ποιοι στόχοι είναι αποδεκτοί για να τους επιτεθούν.

Οι οργανισμοί που προστατεύονται από τον «ηθικό κώδικα» της ομάδας  περιλαμβάνουν νοσοκομεία, σχολεία, πανεπιστήμια, μη κερδοσκοπικούς οργανισμούς και κυβερνητικές υπηρεσίες.

Η DarkSide υποστηρίζει επίσης ότι θα δωρίσει ένα μέρος των κερδών της σε φιλανθρωπικά ιδρύματα, αν και ορισμένα από τα φιλανθρωπικά ιδρύματα απέρριψαν τις εισφορές.

«Ανεξάρτητα από το πόσο άσχημο πιστεύεις ότι είναι το έργο μας, είμαστε στην ευχάριστη θέση να γνωρίζουμε ότι βοηθήσαμε να αλλάξουμε τη ζωή κάποιου», γράφουν και προσθέτουν: «Σήμερα στείλαμε τις πρώτες δωρεές».

Οι χάκερς της ομάδες διεξάγουν «διπλό εκβιασμό», που σημαίνει ότι όχι μόνο κρυπτογραφούν και κλειδώνουν τα δεδομένα του θύματος, αλλά κλέβουν επίσης δεδομένα και απειλούν να τα δημοσιοποιήσουν στον ιστότοπο DarkSide Leaks εάν οι εταιρείες δεν πληρώσουν λύτρα.

Οι τυπικές απαιτήσεις για λύτρα κυμαίνονται από 200.000 έως 20 εκατομμύρια δολάρια και η Cybereason λέει ότι οι χάκερς συγκέντρωσαν λεπτομερείς πληροφορίες σχετικά με τα θύματά τους, μαθαίνοντας το μέγεθος και το εύρος της εταιρείας καθώς και ποιοι είναι οι βασικοί φορείς λήψης αποφάσεων μέσα στην εταιρεία.