ΗΠΑ: Ανακτήθηκαν τα κρυπτο- λύτρα που κατέβαλε η Colonial Pipeline

Οι αμερικανικές αρχές κατάφεραν να ανακτήσουν 2,3 εκατομμύρια δολάρια σε bitcoin που καταβλήθηκαν ως λύτρα για την κυβερνο-επίθεση στον ενεργειακό κολοσσό Colonial Pipeline.

«Σήμερα κερδίσαμε μια μάχη ενάντια στο κυβερνοέγκλημα», σχολίασε η Lisa Monaco, αναπληρωτής γενικός εισαγγελέας του Υπουργείου Δικαιοσύνης, προσθέτοντας ότι η κυβέρνηση κατάσχεσε τα χρήματα με δικαστική απόφαση.

Τον περασμένο μήνα η εγκληματική κυβερνο-ομάδα γνωστή ως DarkSide πραγματοποιήσε μια ευρεία επίθεση ransomware στην Colonial Pipeline.

Η επίθεση στον κυβερνοχώρο ανάγκασε την εταιρεία να κλείσει περίπου 5.500 μίλια αγωγού καυσίμων, με αποτέλεσμα να σταματήσει κατά το ήμισυ περίπου ο εφοδιασμός καυσίμων στην Ανατολική Ακτή.

Ransomware

Η επίθεση περιγράφεται ως κρυπτογραφημένη ransomware. Αυτό σημαίνει ότι στην πραγματικότητα «κλείδωσε» τα περιεχόμενα των αρχείων της εταιρείας με τη χρήση αλγορίθμων κρυπτογράφησης. Χρησιμοποίησε δηλαδή ένα από τα ισχυρότερα είδη αλγορίθμων κρυπτογράφησης, το οποίο θέτει εκτός λειτουργίας όλα τα συστήματα της εταιρείας. Το κύριο δίκτυο προμηθειών παρέμενε κλειστό τρεις ολόκληρες ημέρες, ενώ το υπουργείο Μεταφορών εξέδωσε επίσης δελτίο Τύπου. Αυτός είναι και ο λόγος που και αυτή τη φορά εικάζεται ότι καταβλήθηκαν τεράστια λύτρα, ώστε να αναστρέψουν τη διαδικασία.

H συμμορία χάκερς DarkSide που είναι υπεύθυνη για την κυβερνοεπίθεση στην Colonial Pipeline, οδηγώντας στην αναστολή λειτουργίας ενός βασικού αγωγού μεταφοράς καυσίμων στις ΗΠΑ, είναι μια σχετικά νέα ομάδα, αλλά οι αναλυτές της ασφάλειας στον κυβερνοχώρο γνωρίζουν ήδη αρκετά για να προσδιορίσουν πόσο επικίνδυνοι είναι.

Σύμφωνα με το Cybereason που εδρεύει στη Βοστώνη, η DarkSide είναι μια οργανωμένη ομάδα χάκερ που δημιουργήθηκε στο πλαίσιο του επιχειρηματικού μοντέλου «ransomware as a service, που σημαίνει ότι οι χάκερ DarkSide αναπτύσσουν και εμπορεύονται εργαλεία hacking και τα πωλούν σε άλλους εγκληματίες, που στη συνέχεια πραγματοποιούν τις επιθέσεις.

Το Bloomberg ήταν το πρώτο που ανέφερε ότι η DarkSide μπορεί να εμπλέκεται στην επίθεση στην Colonial Pipeline και το FBI επιβεβαίωσε την πληροφορία .

Μάλιστα το Cybereason δημοσίευσε μια δήλωση από τον ιστότοπο του DarkSide, στην οποία φέρεται να αναλαμβάνει την ευθύνη.

«Δεν είμαστε πολιτικοί, δεν μας ενδιαφέρει η γεωπολιτική και δεν χρειάζεται να μας συνδέσουν με μια συγκεκριμένη κυβέρνηση ώστε να αναζητήσουν τα κίνητρά μας», αναφέρεται στη δήλωση: «Στόχος μας είναι να κερδίσουμε χρήματα και όχι να δημιουργούμε προβλήματα στην κοινωνία».

Το Cybereason αναφέρει ότι η DarkSide έχει μια «διεστραμμένη επιθυμία» να εμφανιστεί ως μια ηθική ομάδα, δημοσιεύοντας ακόμη και τον δικό του κώδικα συμπεριφοράς για τους πελάτες του, λέγοντάς τους μάλιστα ποιοι στόχοι είναι αποδεκτοί για να τους επιτεθούν.

Οι οργανισμοί που προστατεύονται από τον «ηθικό κώδικα» της ομάδας περιλαμβάνουν νοσοκομεία, σχολεία, πανεπιστήμια, μη κερδοσκοπικούς οργανισμούς και κυβερνητικές υπηρεσίες.

Η DarkSide υποστηρίζει επίσης ότι θα δωρίσει ένα μέρος των κερδών της σε φιλανθρωπικά ιδρύματα, αν και ορισμένα από τα φιλανθρωπικά ιδρύματα απέρριψαν τις εισφορές.

«Ανεξάρτητα από το πόσο άσχημο πιστεύεις ότι είναι το έργο μας, είμαστε στην ευχάριστη θέση να γνωρίζουμε ότι βοηθήσαμε να αλλάξουμε τη ζωή κάποιου», γράφουν και προσθέτουν: «Σήμερα στείλαμε τις πρώτες δωρεές».

Οι χάκερς της ομάδες διεξάγουν «διπλό εκβιασμό», που σημαίνει ότι όχι μόνο κρυπτογραφούν και κλειδώνουν τα δεδομένα του θύματος, αλλά κλέβουν επίσης δεδομένα και απειλούν να τα δημοσιοποιήσουν στον ιστότοπο DarkSide Leaks εάν οι εταιρείες δεν πληρώσουν λύτρα.

Οι τυπικές απαιτήσεις για λύτρα κυμαίνονται από 200.000 έως 20 εκατομμύρια δολάρια και η Cybereason λέει ότι οι χάκερς συγκέντρωσαν λεπτομερείς πληροφορίες σχετικά με τα θύματά τους, μαθαίνοντας το μέγεθος και το εύρος της εταιρείας καθώς και ποιοι είναι οι βασικοί φορείς λήψης αποφάσεων μέσα στην εταιρεία.