Ötmillió dollárt kaszáltak kelet-európai hackerek a fél Amerikát megbénító zsarolóvírussal

 

Csaknem ötmillió dollárt fizetett kelet-európai hackereknek az Egyesült Államok keleti partvidékének felét üzemanyaggal ellátó Colonial Pipeline vállalat, hogy feloldják letiltott számítógépes hálózatát – közölte csütörtökön a Bloomberg amerikai hírügynökség a tranzakcióról tudó, de nevét nem vállaló forrásra hivatkozva.

A Colonial Pipeline csaknem 9000 kilométeres vezetékhálózatán benzint, gázolajat, repülőgép-üzemanyagot és egyéb finomított kőolajszármazékokat szállít naponta mintegy 2,5 millió hordó mennyiségben, és összeköti a Mexikó-öböl partján fekvő finomítókat a déli és a keleti parti államokkal.

A cég pénteken kapcsolta le a hálózatát, miután tudomást szerzett a támadásról.


Emiatt az üzemanyagszállítás az egész hálózaton leállt, és a vállalat informatikai rendszerét is részben le kellett kapcsolni.

A Bloomberg információi szerint a Colonial Pipeline a támadást követően néhány órán belül kifizette a tetemes váltságdíjat nehezen nyomon követhető, úgynevezett kriptovalutában.

A hírügynökségi források szerint a georgiai székhelyű cég mindent el akart követni, hogy ismét el tudja látni üzemanyaggal a keleti part mentén fekvő nagyvárosokat.

A hackerek, miután megkapták az összeget, egy úgynevezett visszafejtő eszközt küldtek a vállalatnak, amellyel fel lehet oldani a zárolásokat. A Bloomberg forrása szerint azonban ez az eszköz annyira lassú volt, hogy a vállalat továbbra is saját biztonsági mentéseit használta a rendszer helyreállításához.

Az amerikai Szövetségi Nyomozó Iroda (FBI) információi szerint egy profi kiberbűnözői csoport, a DarkSide állhat az incidens mögött.

A DarkSide rendszeresen hajt végre zsarolóvírusos támadásokat, és vélhetően Oroszországban vagy Kelet-Európában van a székhelye.

A zsarolóvírusok zárolják és titkosítják a kiszemelt áldozat számítógépes rendszerét, és pénzt követelnek azért, hogy tulajdonosaik visszakaphassák az ellenőrzést informatikai rendszereik, számítógépeik, hálózatuk felett.

A mostani beszámoló ellentmond azoknak a korábbi sajtóinformációknak, melyek szerint a vállalat nem enged a zsarolásnak és nem fizet kiberbűnözői csoportnak.

A Bloomberg szerint az amerikai kormánytisztviselők is tudtak a zsarolási díj kifizetéséről.

Joe Biden amerikai elnök csütörtökön megerősítette az FBI információit, miszerint az amerikai vállalat ellen kibertámadást indító számítógépes bűnözők oroszországi székhellyel rendelkeznek, de - mint az elnök kiemelte - az orosz kormány nem érintett az esetben.

„Nem hisszük, hogy az orosz kormány részt vett ebben a támadásban, de komoly okunk van feltételezni, hogy a támadást elkövető bűnözők Oroszországban élnek" – fogalmazott Biden.

Joe Biden szerdán rendeletet írt alá a szövetségi kibervédelmi képességek, valamint a magánszféra digitális biztonságának megerősítéséről. Ennek alapján létrehoznak egy szervezetet, amely kivizsgálja a jelentősebb hackertámadásokat, és új sztenderdeket írnak elő a kormányügynökségek által használt szoftverek számára. Egyebek mellett kötelezővé teszik a kétlépcsős azonosítást is, amely megnehezíti a különböző felhasználói fiókok feltörését.

Az ellátási problémák miatt sok államban pánik alakult ki, és az emberek elkezdték felvásárolni az üzemanyagot. Sajtóinformációk szerint csütörtökön Észak-Karolinában a benzinkutak körülbelül 70 százalékánál nem lehetett sem benzint, sem gázolajat kapni. Virginia, Dél-Karolina és Georgia államokban a töltőállomások körülbelül 50 százalékánál okozott zavart a megnövekedett forgalom.

A történtek hatására a benzin ára is nőtt az Egyesült Államokban. Csütörtökön már több mint 3 dollárt kértek egy gallon (3,79 liter) üzemanyagért, amely a legmagasabb ár 2014 októbere óta – közölte az Amerikai Autóipari Szövetség (AAA).