Λίγες ώρες αφότου η αμερικανική επιχείρηση
Colonial Pipeline, η οποία διαχειρίζεται τον πετρελαιαγωγό που έπεσε πρόσφατα θύμα χάκινγκ και ετέθη εκτός λειτουργίας επί έξι μέρες, άρχισε να μεταφέρει εκ νέου εκατομμύρια γαλόνια καύσιμα, ρεπορτάζ του Bloomberg αποκάλυπτε ότι η εταιρεία κατέβαλε λύτρα σχεδόν 5 εκατ. δολαρίων σε κρυπτονόμισμα.
Τα λύτρα πληρώθηκαν στους Ανατολικοευρωπαίους χάκερ που βρίσκονται πίσω από την επίθεση, αναφέρει το πρακτορείο. Η διακοπή λειτουργίας οδήγησε σε ελλείψεις καυσίμων εν μέρει επειδή πανικόβλητοι καταναλωτές άρχισαν να αγοράζουν πετρέλαιο κατά μήκος των πολιτειών της Ανατολικής Ακτής στην Αμερική.
Το Bloomberg έγραψε χθες ότι η Colonial Pipeline κατέβαλε τα χρήματα σε κρυπτονόμισμα που δεν ανιχνεύεται «εντός μερικών ωρών μετά την επίθεση».Αφότου οι δράστες εξασφάλισαν το ποσό, εκχώρησαν τον μηχανισμό αποκρυπτογράφησης για να διευκολύνουν την αποκατάσταση των ηλεκτρονικών συστημάτων. Ωστόσο, το εργαλείο ήταν τόσο αργό, που η Colonial Pipeline συνέχισε να χρησιμοποιεί τα εφεδρικά προγράμματά της για να πετύχει την επαναλειτουργία του συστήματος. Το ρεπορτάζ του Bloomberg έρχεται σε αντίθεση με τα αντίστοιχα του Reuters και της Washington Post προχθές, που επέμεναν ότι η επιχείρηση δεν σχεδιάζει να καταβάλει τα λύτρα. Πάντως και αυτές οι πληροφορίες προήλθαν από ανώνυμες πηγές, προσκείμενες στην επιχείρηση.
Ο αγωγός της Colonial Pipeline, που μεταφέρει 100 εκατ. γαλόνια καύσιμα, άρχισε να αντλεί ξανά μετά τη λήψη μέτρων ασφαλείας την Τετάρτη. Για να επανέλθει πλήρως η ποσότητα διανομής χωρίς προβλήματα και διακοπές θα χρειαστούν αρκετές μέρες ακόμη. Η αναστολή λειτουργίας του αγωγού οδήγησε σε ελλείψεις από τη Βιρτζίνια ώς τη Φλόριντα, δύο διυλιστήρια περιόρισαν την παραγωγή, ενώ οι αεροπορικές εταιρείες επανασχεδίασαν τον ανεφοδιασμό τους για τις επόμενες μέρες. Η υπουργός Ενέργειας, Τζένιφερ Γκράνχολμ, προέβλεψε χθες ότι οι ελλείψεις καυσίμων θα τελειώσουν μέσα στο επόμενο 48ωρο. Ο μέσος όρος αγοράς σε αμερικανικό επίπεδο για κάθε γαλόνι ανήλθε το τελευταίο διάστημα σε 3 δολάρια, την υψηλότερη τιμή από τον Οκτώβριο του 2014, ενώ σε ορισμένες περιοχές η αύξηση ήταν πάνω από 11 σεντς ημερησίως.
Το κακόβουλο λογισμικό που χρησιμοποιήθηκε στην επίθεση ήταν ransomware, ανέφεραν δύο πηγές του κλάδου της κυβερνοασφάλειας, καλά ενημερωμένες για την υπόθεση. Το ransomware είναι ένα είδος κακόβουλου λογισμικού που έχει σχεδιαστεί για να κλειδώνει τα συστήματα, κρυπτογραφώντας δεδομένα και ζητώντας λύτρα για να ανακτηθεί η πρόσβαση. Το κακόβουλο λογισμικό χρησιμοποιείται ολοένα και περισσότερο τα τελευταία πέντε χρόνια. Το FBΙ που ερευνά την υπόθεση πιστεύει ότι οι χάκερ συνδέονται με την οργάνωση «DarkSide». Πάντως η αμερικανική υπηρεσία αποθαρρύνει τα θύματα να καταβάλουν τα διεκδικούμενα λύτρα, καθώς δεν υπάρχει βεβαιότητα ότι οι δράστες θα αποδεχθούν τους όρους της συμφωνίας. Παράλληλα, η καταβολή λύτρων προσφέρει κίνητρο και σε άλλους εν δυνάμει χάκερ να μιμηθούν τέτοιου είδους επιθέσεις.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου