حمله سایبری به خط لوله آمریکایی با یک باند جنایتکار مرتبط است
نیویورک – یک فرد نزدیک به تحقیقات روز یکشنبه گفت: تلاش برای استخراج سایبری که باعث خاموش شدن خط لوله حیاتی آمریکا شد ، توسط یک باند جنایتکار معروف به DarkSide انجام شد ، که تصویر رابین هود را از سرقت از شرکت ها و کاهش خیریه پرورش داد.
در همین حال ، این خاموش شدن تا روز سوم ادامه داشت ، با اینکه دولت بایدن گفت که تلاش ها برای از سرگیری عملیات و جلوگیری از ایجاد اختلال در تأمین سوخت “بر روی عرشه” انجام شده است.
کارشناسان می گویند در صورت عادی شدن خط لوله طی چند روز آینده ، بعید است قیمت بنزین تحت تأثیر قرار گیرد ، اما این حادثه – بدترین حمله سایبری تاکنون به زیرساخت های مهم آمریکا – باید به عنوان سیگنالی برای بیدار کردن شرکت ها در مورد آسیب پذیری ها باشد.
این خط لوله که توسط خط لوله استعماری مستقر در جورجیا اداره می شود ، بنزین و سایر سوختها را از تگزاس به شمال شرقی منتقل می کند. طبق گفته این شرکت ، این شرکت تقریباً 45 درصد از سوخت مصرفی در ساحل شرقی را تأمین می کند.
او تحت تأثیر آنچه Colonial حمله ransomware نامید ، در آن هکرها به طور معمول با رمزگذاری داده ها ، سیستم های رایانه ای را قفل می کنند و سپس برای آزاد کردن آنها باج زیادی می طلبند. این شرکت درمورد اینکه چه چیزی درخواست شده یا چه کسی این درخواست را ارائه داده است ، نگفت.
با این حال ، فرد نزدیک به تحقیقات ، که خواست نامش فاش نشود ، مقصر را DarkSide معرفی کرد. این یکی از باندهای باج افزار است که یک صنعت جنایی را “حرفه ای” کرده است که طی سه سال گذشته دهها میلیارد دلار ضرر برای کشورهای غربی داشته است.
دارک ساید ادعا می کند که به اهداف پزشکی ، آموزشی یا دولتی – فقط شرکت های بزرگ – حمله نمی کند و برخی از بودجه خود را به امور خیریه اهدا می کند. او از ماه آگوست فعال است و به طور معمول برای قوی ترین باندهای باج افزار ، شناخته شده است که از هدف قرار دادن سازمان ها در اتحاد جماهیر شوروی سابق جلوگیری می کند.
استعمار درمورد پرداخت دیه یا مذاکره در مورد آن اظهار نکرد و DarkSide نه حمله به وب سایت تاریک خود را اعلام کرد و نه به سوالات خبرنگار آسوشیتدپرس پاسخ داد. عدم تأیید معمولاً نشان می دهد که قربانی یا در حال مذاکره است یا هزینه پرداخت کرده است.
وزیر تجارت ، جینا رایموندو روز یکشنبه گفت که حملات باج افزار “موضوعی است که مشاغل باید نگران آن باشند” و او برای مقابله با این مشکل “بسیار نیرومند” با Homeland Security کار خواهد کرد و آن را اولویت اصلی دولت خواند.
وی در گفتگو با برنامه “Straighten the Nation” از CBS گفت: “متأسفانه ، این نوع حمله در حال رایج شدن است.” “ما برای محافظت از شبکه ها ، برای محافظت از خود در برابر این حملات ، باید با مشارکت تجاری کار کنیم.”
وی گفت که رئیس جمهور جو بایدن از این حمله مطلع شده است.
رایموندو گفت: “در حال حاضر ، این یک تلاش روی عرشه است.” “و ما از نزدیک با شرکت ، دولت و مقامات محلی همکاری می کنیم تا اطمینان حاصل کنیم که آنها در اسرع وقت به حالت عادی برگردند و هیچ اختلالی در تأمین وجود نداشته باشد.”
یک فرد نزدیک به تحقیقات استعماری گفت که مهاجمان همچنین داده هایی را از شرکت دزدیدند ، احتمالاً برای اخاذی. گاهی اوقات داده های سرقت شده برای مجرمان باج افزار از ارزش اهرمی که با فلج کردن شبکه به دست می آورند ارزش بیشتری دارد ، زیرا برخی از قربانیان نمی خواهند اطلاعات حساس خود را به صورت آنلاین ریخته کنند.
کارشناسان امنیتی می گویند این حمله باید هشداری برای اپراتورهای مهم زیرساختی – از جمله شرکت های برق و آب و شرکت های انرژی و حمل و نقل – باشد که عدم سرمایه گذاری در به روزرسانی امنیت آنها را در معرض خطر فاجعه قرار می دهد.
اد آموروسو ، مدیر عامل TAG Cyber ، گفت استعمار خوش شانس بود که مهاجم حداقل ظاهراً فقط از طریق سود انگیزه داشت و نه از نظر ژئوپلیتیک. هکرهای مورد حمایت دولت با هدف تخریب جدی تر ، از همان روش های نفوذ باند باج افزار استفاده می کنند.
وی گفت: “برای شرکت های آسیب پذیر در برابر باج افزار ، این یک علامت بد است زیرا آنها احتمالاً در برابر حملات جدی آسیب پذیر ترند.” به عنوان مثال ، جنگجویان سایبری روسی شبکه برق در اوکراین را در زمستان های 2015 و 2016 فلج کردند.
تلاش ها برای استخراج سایبری در ایالات متحده به یک پدیده هزاران مرگ در یک سال گذشته تبدیل شده است ، حملات به بیمارستان ها با تاخیر در درمان سرطان ، ایجاد اختلال در آموزش و فلج کردن مقامات پلیس و شهر.
تولس ، اوکلاهما ، این هفته سی و دومین دولت یا دولت محلی در ایالات متحده بود که مورد حمله باج افزار قرار گرفت ، گفت برت کالو ، تحلیلگر تهدید در شرکت امنیت سایبری Emsisoft.
متوسط باج پرداخت شده در ایالات متحده در سال گذشته تقریباً سه برابر جهش کرده و به بیش از 310،000 دلار رسیده است. طبق گفته شرکت Coveware ، متوسط اقامت قربانیان حملات باج افزار 21 روز است که به پاسخ قربانیان کمک می کند.
دیوید کندی ، بنیانگذار و مشاور ارشد امنیتی در TrustedSec ، گفت که پس از کشف حمله باج افزار ، شرکت ها به اندازه بازسازی کامل زیرساخت های خود یا پرداخت دیه ، پول کافی ندارند.
کندی گفت: “Ransomware کاملاً از کنترل خارج شده و یکی از بزرگترین تهدیدهایی است که ما به عنوان یک کشور با آن روبرو هستیم.” “مشکلی که ما با آن روبرو هستیم این است که اکثر شرکت ها آمادگی بالایی برای مقابله با این تهدیدها دارند.”
استعمار بنزین ، گازوئیل ، سوخت جت و روغن گرمایش خانگی را از طریق خطوط لوله از تگزاس به نیوجرسی از پالایشگاه های خلیج فارس حمل می کند. سیستم خط لوله آن بیش از 5500 مایل طول دارد و بیش از 100 میلیون گالن در روز حمل می کند.
دبنیل چودوری از شرکت تحقیقاتی IHSMarkit گفت که اگر این قطع برق به یک تا سه هفته افزایش یابد ، قیمت گاز می تواند افزایش یابد.
وی گفت: “اگر در یک یا دو هفته آینده شاهد افزایش 15-20 درصدی قیمت بنزین باشیم ، تعجب نخواهم کرد اگر این نتیجه در این مقیاس باشد.”
وزارت دادگستری کارگروه جدیدی را برای مقابله با حملات باج افزار اختصاص داده است.
اگرچه ایالات متحده از حملات سایبری جدی به زیرساخت های حیاتی خود رنج نبرد ، اما مقامات می گویند به طور خاص هکرهای روسی در برخی از بخشهای اصلی نفوذ کرده اند و در صورت شروع درگیری مسلحانه صدمه می زنند.
هکرهای ایرانی همچنین در تلاش برای دستیابی به تاسیسات ، کارخانه ها و تأسیسات نفت و گاز تهاجمی بوده اند. در یک مورد در سال 2013 ، آنها وارد سیستم کنترل یک سد آمریکایی شدند.
——
Badjak از بوستون اعلام کرد. نویسندگان AP آلن سودرمن از ریچموند ، ویرجینیا و مارتین کروتزینگر و مایکل بالسامو از واشنگتن در تهیه این گزارش مشارکت داشتند.
