Κυβερνοεπίθεση- Colonial Pipeline: Ποιοι είναι οι χάκερς DarkSide και πώς έδρασαν

Οι χάκερ που βρίσκονται πίσω από την κυβερνοεπίθεση κατά της κορυφαίας αμερικανικής εταιρείας εκμετάλλευσης αγωγών καυσίμων Colonial Pipeline, είχαν ξεκινήσει τις ενέργειές τους από μια ημέρα νωρίτερα, κλέβοντας μεγάλο όγκο δεδομένων προτού κλειδώσουν τους υπολογιστές με κακόβουλο λογισμικό (ransomware) και απαιτώντας πληρωμή, σύμφωνα με πηγές με γνώση του θέματος.

Σημειώνεται ότι οι εισβολείς, μέλη μιας συμμορίας κυβερνοεγκλήματος ονόματι DarkSide (δηλ. Σκοτεινή Πλευρά), είχαν κλέψει σχεδόν 100 gigabytes πληροφοριών από την Alpharetta, εταιρεία με έδρα την Πολιτεία της Τζόρτζια μέσα σε μόλις δύο ώρες την Πέμπτη, όπως αναφέρουν δύο πηγές που εμπλέκονται στην έρευνα για την υπόθεση της Colonial.

Η ενέργεια αυτή έγινε στο πλαίσιο ενός διπλού σχεδίου εκβιασμού, το οποίο είναι και χαρακτηριστικό της εν λόγω συμμορίας. Η Colonial απειλήθηκε ότι τα δεδομένα που εκλάπησαν θα διέρρεαν στο διαδίκτυο ενώ οι πληροφορίες που κρυπτογραφήθηκαν από τους χάκερ σε υπολογιστές εντός του δικτύου, θα παρέμεναν κλειδωμένοι εκτός κι αν η εταιρεία τους πλήρωνε ένα συγκεκριμένο ποσό, σημειώνουν οι ίδιες πηγές, οι οποίες ζήτησαν να μην κατονομαστούν καθώς τα στοιχεία αυτά δεν έχουν επισήμως δημοσιοποιηθεί.

Η εταιρεία δεν απάντησε άμεσα σε αιτήματα για σχολιασμό σχετικά με την έρευνα. Είχε δηλώσει ωστόσο νωρίτερα ότι «έκλεισε κάποια συστήματα προκειμένου να περιορίσει την απειλή, η οποία διέκοψε προσωρινά όλες τις λειτουργίες των συστήματος των αγωγών, και επηρέασε και κάποια συστήματα υπολογιστών της εταιρείας».

Η απόφαση της Colonial αργά την Παρασκευή να κλείσει έναν αγωγό, ο οποίος είναι η κύρια πηγή βενζίνης, diesel και άλλων καυσίμων για την Ανατολική Ακτή, χωρίς να αναφέρει πότε θα ξανανοίξει, αποτελεί μια επικίνδυνη νέα κλιμάκωση της μάχης κατά των κακόβουλων λογισμικών, κάτι που έχει μάλιστα θέση ως προτεραιότητα η κυβέρνηση Μπάιντεν.

ΠΗΓΗ: BLOOMBERG

ΑΠΟΔΟΣΗ: ΚΑΘΗΜΕΡΙΝΗ