Kybernetický útok na koloniální potrubí

Cyberattack on Colonial Pipeline – malwarový útok na americký potrubní systém Colonial Pipeline [1] [2] [3] , ke kterému došlo 7. května 2021. Útok vyřadil všechna potrubí v systému na pět dní [a] [5] [6] [7] [8] . V důsledku útoku vyhlásil americký prezident Joe Biden výjimečný stav [9] [10] . Podle tisku jde o „největší úspěšný kybernetický útok na ropnou infrastrukturu v historii země“. Zdroje uvádějí, že útok provedla hackerská skupina DarkSide [11] . Předpokládá se, že stejná skupina ukradla 100 gigabajtů dat ze serverů společnosti den před útokem [12] .

Nápověda

Potrubní systém Colonial Pipeline dodává benzín , naftu a letecké palivo z Texasu do New Yorku . Tento potrubní systém dodává asi 45 % veškerého paliva spotřebovaného na východním pobřeží USA [3] . Útok přichází v době rostoucích obav ze zranitelnosti infrastruktury vůči kybernetickým útokům po několika vysoce sledovaných útocích, včetně hacku SolarWinds v roce 2020 , který zasáhl několik vládních agentur, včetně Pentagonu, ministerstva financí, ministerstva zahraničí a ministerstva vnitřní bezpečnosti.

Technické zázemí

Provoz ropovodu je plně automatizovaný. Zároveň je technický kontrolní systém ( APCS ) propojen s administrativním, což otevírá potenciální možnosti průniku přes internet, nejčastěji prostřednictvím elektronické pošty [13] . Tuto chybu zabezpečení nejčastěji zneužívají útočníci.

Důsledky

Několik dní po zastavení ropovodu v pobřežních státech jihovýchodu Spojených států začal nedostatek benzínu a motorové nafty [14] . V městské aglomeraci Charlotte , největším městě Severní Karolíny , bylo 12. května kvůli nedostatku paliva uzavřeno 71 % čerpacích stanic [15] . 14. května bylo 88 % čerpacích stanic ve Washingtonu bez benzínu [16] . Ve stejné době maloobchodní ceny benzínu v USA dosáhly desetiletého maxima [17] . Situace se zhoršila kvůli panickému nákupu benzínu do budoucna [16] ; někteří obyvatelé přelévali benzín nejen do kanystrů , ale i do nádob pro tento účel zcela nevhodných, až po igelitové pytle [18] .

Kvůli nedostatku tryskového paliva byly americké letecké linky nuceny dočasně změnit některé lety [19] .

Nedostatek paliva se zastavil několik dní po znovuotevření potrubí [20] .

Hledejte viníka

Podle FBI byla do útoku zapojena zločinecká skupina DarkSide , pravděpodobně sídlící v Rusku [13] . Bezprostředně po útoku se na stránkách skupiny objevilo něco jako omluva [b] . Bez zmínky o koloniálním ropovodu, ale pouze o „nedávném vývoji“, stránka říká: „Naším cílem není vytvářet problémy společnosti, ale získat peníze“ [c] [13] .

Cybereason, bostonská společnost zabývající se kybernetickou bezpečností, uvedla, že DarkSide je organizovaná skupina hackerů, kteří vytvořili určitý druh obchodního modelu ransomware-as-a-service, což znamená, že hackeři DarkSide vyvíjejí a prodávají nástroje pro hackování ransomwaru zainteresovaným stranám, které pak provádět útoky.. Americký kabelový a satelitní obchodní zpravodajský kanál CNBC nazval DarkSide „zlým dvojčetem startupu ze Silicon Valley “. Publikace cituje prohlášení společnosti, které říká: „Jsme apolitičtí, nepodílíme se na geopolitice, není třeba nás spojovat s určitou vládou a hledat naše motivy. Naším cílem je vydělávat peníze, ne vytvářet problémy společnosti“ [21] .

Ransom

Podle výzkumné společnosti Elliptic , jen v období od srpna 2020 do dubna 2021 DarkSide obdržela od obětí svých útoků minimálně 90 milionů dolarů v bitcoinech [22] .

Vedení Colonial Pipeline zaplatilo kyberzločincům výkupné ve výši 75 bitcoinů (4,5 milionu dolarů v době transakce). Dne 14. května administrátor DarkSide zveřejnil zprávu, že servery skupiny a kryptoměna byly zabaveny, pravděpodobně orgány činnými v trestním řízení [23] . Začátkem června americké ministerstvo spravedlnosti potvrdilo, že FBI zabavila většinu výkupného (63,7 bitcoinů, v té době již jen 2,3 milionu dolarů) pomocí soukromého klíče bitcoinové „peněženky“ kyberzločinců [24] . Technické podrobnosti o tom, jak strážci zákona získali přístup k soukromému klíči z peněženky, zatím nebyly zveřejněny [24] .

Ochranná opatření

Na konci dubna 2021 vytvořili přední dodavatelé softwaru a donucovací orgány Ransomware Task Force (RTF), mezinárodní online skupinu na ochranu proti ransomwaru. Skupina zahrnovala Microsoft a Amazon, stejně jako FBI a British Organized Crime Agency . Skupina předložila vládě USA zprávu obsahující doporučení pro boj proti online vydírání [25] .

Poznámky

Komentáře

1. ↑ 05/12/2021 Colonial Pipeline obnovena práce [4] .
2. ↑ Publikováno v tzv. „ temný web “.
3. ↑ Stejně jako ostatní online ransomware i DarkSide distribuuje svůj malware dalším zločineckým skupinám a dostává od nich podíl z výkupného zaplaceného obětí útoku.

Poznámky pod čarou

1. ↑ Bing. Kybernetický útok vyřadil z provozu špičkovou síť amerických palivových potrubí . Reuters (8. května 2021). Získáno 8. května 2021. Archivováno z originálu dne 8. května 2021. (neurčitý)
2. ↑ Segerové. Kybernetický útok vyzve hlavního provozovatele potrubí k zastavení operací . Zprávy CBS (8. května 2021). Získáno 8. května 2021. Archivováno z originálu dne 8. května 2021. (neurčitý)
3. ↑ 1 2 Peñaloza. Kybernetický útok vyřadil z provozu špičkový americký plynovod . NPR (8. května 2021). Získáno 8. května 2021. Archivováno z originálu dne 8. května 2021. (neurčitý)
4. ↑ Colonial Pipeline: Americká palivová společnost obnovuje provoz po kybernetickém útoku Archivováno 13. května 2021 na Wayback Machine , BBC, 13. května 2021
5. ↑ Sanger. Kybernetický útok si vynutil odstavení špičkového potrubí v USA . New York Times (8. května 2021). Získáno 8. května 2021. Archivováno z originálu dne 8. května 2021. (neurčitý)
6. ↑ Eaton. U.S. Pipeline Cyberattack Forces Close . Wall Street Journal (8. května 2021). Získáno 8. května 2021. Archivováno z originálu dne 8. května 2021. (neurčitý)
7. ↑ Stracqualursi. Kybernetický útok nutí k uzavření hlavního palivového potrubí v USA . CNN (8. května 2021). Získáno 8. května 2021. Archivováno z originálu dne 8. května 2021. (neurčitý)
8. ↑ Colonial Pipeline obviňuje ransomware z vypnutí potrubí . NBC News (8. května 2021). Získáno 8. května 2021. Archivováno z originálu dne 8. května 2021. (neurčitý)
9. ↑ Suderman. Velký americký plynovod zastavuje operace po útoku ransomwaru . AP News (8. května 2021). Získáno 8. května 2021. Archivováno z originálu dne 8. května 2021. (neurčitý)
10. ↑ Špičkový provozovatel ropovodu v USA uzavřel po kybernetickém útoku hlavní palivové potrubí . The Jerusalem Post (8. května 2021). Získáno 8. května 2021. Archivováno z originálu dne 8. května 2021. (neurčitý)
11. ↑ GLORIA GONZALEZ, BEN LEFEBVRE a ERIC GELLER . „Jugular“ amerického systému palivových potrubí se po kybernetickém útoku vypne , Politico  (8. května 2021). Archivováno z originálu 9. května 2021. Získáno 10. května 2021.  „Infiltrace hlavního palivového potrubí je „nejvýznamnějším a nejúspěšnějším útokem na energetickou infrastrukturu, jaký známe.““.
12. ↑ Jordan Robertson a William Turton . Koloniální hackeři ukradli data ve čtvrtek před vypnutím , Bloomberg News  (8. května 2021). Archivováno z originálu 9. května 2021. Staženo 10. května 2021.
13. ↑ 1 2 3 Koloniální hack: Jak kybernetičtí útočníci uzavřeli potrubí? Archivováno 11. května 2021 na Wayback Machine , BBC, 11/05/2021
14. ↑ Čerpací stanice běží nasucho, protože potrubí se vzpamatovává z  hackerů . Bloomberg (11. května 2021). Získáno 6. srpna 2021. Archivováno z originálu dne 10. května 2021.
15. ↑ GasBuddy hlásí 71 % čerpacích stanic bez paliva v metru Charlotte uprostřed odstávky Colonial Pipeline  . WBTV (12. května 2021). Získáno 6. srpna 2021. Archivováno z originálu dne 12. května 2021.
16. ↑ 1 2 Květnový nedostatek plynu nebyl 'nic víc než nepříjemnost,' říká energetický  ekonom UH . The Cougar (27. května 2021). Získáno 6. srpna 2021. Archivováno z originálu dne 6. srpna 2021.
17. ↑ Panické nákupy zasáhly jihovýchod Spojených států, protože uzavřený plynovod obnovuje  provoz . The Washington Post (12. května 2020). Získáno 6. srpna 2021. Archivováno z originálu dne 14. června 2021.
18. ↑ Úředníci varují lidi, aby kvůli panice z nedostatku plynu neplnili igelitové pytle benzínem  . Zprávy CBS (14. května 2021). Získáno 6. srpna 2021. Archivováno z originálu dne 6. srpna 2021.
19. ↑ American Airlines přidaly ke dvěma letům po  výpadku potrubí . Reuters (10. května 2021). Získáno 6. srpna 2021. Archivováno z originálu dne 12. května 2021.
20. ↑ Co nyní dělají kupci paniky se svým plynem, zmírnil nedostatek  . Newsweek (27. května 2021). Získáno 6. srpna 2021. Archivováno z originálu dne 5. srpna 2021.
21. ↑ Eamon Javers. Zde je hackerská skupina zodpovědná za vypnutí Colonial Pipeline  . cnbc.com . Získáno 12. července 2021. Archivováno z originálu 10. května 2021.
22. ↑ Ransomware: Mělo by být placení hackerských výkupných nezákonné? Archivováno 21. května 2021 na Wayback Machine , BBC, 20/05/2021
23. ↑ DarkSide Ransomware Gang končí poté, co servery zabavily skrýš  bitcoinů . Krebs o bezpečnosti (14. května 2021). Získáno 5. srpna 2021. Archivováno z originálu dne 5. srpna 2021.
24. ↑ 12 USA _ zabaví 2,3 milionu dolarů v bitcoinech vyplacených  hackerům Colonial Pipeline . Reuters (7. června 2021). Získáno 5. srpna 2021. Archivováno z originálu dne 4. srpna 2021.
25. ↑ Nárůst ransomwaru ničící životy Archivováno 11. května 2021 na Wayback Machine , BBC, 30/04/2021

Odkazy

• Hackeři zastavili největší americký ropovod. Za útokem mohou stát zločinci z postsovětských zemí. Archivováno 10. května 2021 na Wayback Machine –  článek recenze BBC