Co to jest DarkSide?
DarkSide to grupa hakerska pochodząca z Rosji. Ich głównym sposobem działania jest ransomware. Grupa jest tak wyspecjalizowana, że w samych Stanach Zjednoczonych udało jej się wyłudzić pieniądze od ponad 90 firm. Zaczęli również oferować ransomware jako serwis. DarkSide twierdzi, że jest apolityczna, a ich celem jest jedynie zarabianie pieniędzy. Grupa jesto dpowiedzialna za atak na Colonial Pipeline
Co to jest Colonial Pipeline?
Colonial Pipeline Company to amerykańska firma, która przesyła ropę i paliwa ropopochodne z Teksasu do Nowego Jorku i wielu stanów po drodze. Firma zarządza największym systemem ropociągów w USA o długości ponad 8,8 tys. km. Około 55% paliw konsumowanych na wschodnim wybrzeżu Stanów Zjednoczonych jest dostarczanych przez tą firmę.
7 maja 2021 roku firma została zaatakowana przez ransomware co spowodowało zatrzymanie pracy ropociągu. Pod nadzorem FBI firma zapłaciła okup w wysokości 75 bitcoinów, czyli ok. 4,4 mln $.
Szczegóły ataku na Colonial Pipeline
Pierwotnie celem ataku była infrastruktura księgowa firmy. Praca ropociągu została wstrzymana, jak tłumaczyła firma, z powodu obawy, że hakerzy pozyskali dane, które pozwolą im wyrządzić większe szkody. Przestępcy wykradli również 100 GB danych i grozili, że je upublicznią jeśli okup nie zostanie zapłacony.
W ciągu kilku godzin firma zapłaciła 75 BTC (4,4 mln $) w zamian za narzędzie deszyfrujące, które okazało się tak wolne, że praca ropociągu nie została wznowiona jeszcze przez kilka dni.
Skutki ataku
W konsekwencji ataku i wstrzymania pracy przez Colonial Pipeline dość szybko zaczęło brakować paliwa w wielu miejscach w USA. Z powodu braków w zaopatrzeniu paliwa niektóre lotniska, na przykład w Charlotte czy Atlancie odwołały lub zmieniły część lotów. Na wielu stacjach zaczęło brakować paliwa, a jego średnia cena poszybowała do rekordowych poziomów. 9 maja prezydent Joe Biden wprowadził stan wyjątkowy.
Odzyskanie okupu
Colonial Pipeline wznowiło przesył paliw 12 maja, czyli po 6 dobach, ale jeszcze kilka dni trwało wracanie do pracy na pełnych obrotach.
W czerwcu 2021 roku Departament Sprawiedliwości USA ogłosił, że FBI udało się odzyskać 63,7 Bitcoinów z zapłaconego okupu, ale przez spadek wartości tej kryptowaluty odpowiadało to wartości „tylko” 2,3 mln$. FBI udało się zdobyć klucz prywatny należący do konta hackerów, dzięki któremu możliwe było odzyskanie Bitcoinów. Nie ujawniono jednak w jaki sposób FBI udało się wejść w posiadanie klucza prywatnego.