Sprawcy cyberataku na rurociąg przepraszają
Grupa odpowiedzialna za atak ransomware na operatora rurociągu Colonial Pipeline utrzymuje, że jej celem było wyłącznie zdobycie pieniędzy.
Nie chcieli chaosu
Pod koniec ubiegłego tygodnia doszło do ataku ransomware na systemy komputerowe odpowiedzialne za działanie jednego z największych w Stanach Zjednoczonych rurociągów – Colonial Pipeline. Codziennie transportuje on około 2,5 miliona baryłek oleju napędowego, benzyny i paliwa lotniczego. Pokrywa to 45% zapotrzebowania Wschodniego Wybrzeża USA. Rezultatem ataku było czasowe wstrzymanie dostaw.
Teraz się tłumaczą
W poniedziałek Federalne Biuro Śledcze potwierdziło, że za atakiem na Colonial Pipeline stoi grupa DarkSide. Według firmy Cybereason, specjalizującej się w zabezpieczaniu systemów IT przed oprogramowaniem szantażującym, DarkSide działa zgodnie z modelem biznesowym „ransomware jako usługa" – członkowie grupy opracowują i sprzedają narzędzia hakerskie ransomware, a następnie sprzedają je przestępcom, którzy przeprowadzają ataki.
Sama DarkSide pośrednio przyznała się do współodpowiedzialności za atak, publikując oświadczenie na własnej stronie internetowej działającej w darknecie. Pod nagłówkiem „About the latest news" zakomunikowano: „Jesteśmy apolityczni, nie interesuje nas geopolityka, nie musimy wiązać się z określonym rządem (...). Naszym celem jest zarabianie pieniędzy, a nie przysparzanie kłopotów społeczeństwu. Od dziś wprowadzamy moderację i sprawdzamy każdą firmę, którą nasi partnerzy chcą zaatakować, aby uniknąć konsekwencji społecznych w przyszłości".
The assumption is that Darkside is not nation state affiliated, but like oh-so-many ransomware groups it uses tools like "GetUserDefaultLangID" to perform language checks. If the victim uses any languages below, DarkSide moves on. https://t.co/atMjKSPAJl pic.twitter.com/LNJ0CBDdBo
— Nicole Perlroth (@nicoleperlroth) May 10, 2021
Nie jest do końca jasne, z jakich krajów rekrutują się członkowie DarkSide. Można przypuszczać, że pochodzą oni z krajów należących niegdyś do bloku wschodniego. Według opublikowanego w darknecie „kodeksu etycznego" grupy, istnieją cele, których nie wolno zaatakować. Należą do nich szpitale, hospicja, szkoły i organizacje non-profit. DarkSide nie dostarcza także oprogramowania ransomware do przeprowadzania ataków w krajach, spośród których kilka wchodziło niegdyś w skład Związku Radzieckiego.
