Prošlog je petka u cijelosti onemogućen rad naftovoda Colonial kibernetičkim napadom. Zapadni mediji javljaju kako se radi o napadu ransomwareom od strane DarkSidea, grupe kibernetičkih kriminalaca koji su uspjeli probiti se u Colonialovu mrežu u četvrtak te preuzeti oko 100 GB dokumenata.
Kada se dogodi napad ransomwareom tada napadači zaključavaju dokumente kriptiranjem na napadnutom računalu ili mreži te za njihovo ponovo otključavanje traže novac. Uglavnom nema načina da se dokumenti otključaju na neki drugi način pa ostaju trajno van upotrebe.
Ovdje se osim toga napadači prijete i puštanjem sadržaja sada blokiranih dokumenata na Internet. Sa subotom je uprava ovog naftovoda uspjela deblokirati tek manje ogranke naftovoda dok su njegove četiri glavne linije i dalje van upotrebe.
– Ubrzo nakon saznanja o napadu, Colonial je postupio proaktivno te isključio određene sustave kako bi se suzbila prijetnja. Tim napadom privremeno je zaustavljen rad naftovoda u cijelosti te su pogođeni neki naši IT sustavi koje sada nastojimo ponovo uspostaviti, rekli su iz te kompanije.
Ovo je za američku istočnu obalu ogromna šteta jer kroz 9.000 km dugi naftovod Colonial prolazi dnevno od Texasa do New Jerseyja dva i pol milijuna barela što je oko 45 posto opskrbe dieselom, benzinom i avionskim gorivom za države tog dijela Amerike. Zato je američka administracija u brzom postupku donijela zakon kojim se olakšava transport tih energenata cestovnim prijevozom.
To točno znači da vozači cisterni mogu provesti za volanom više sati nego što im to zakon inače dozvoljava. K tome, ako naftovod ostane zatvoren do daljnjega moguće je poskupljenje goriva i na benzinskim crpkama. Problem je pojačan upravo opuštanjem protupandemijskih mjera zbog kojih je na cestama sve više automobila zbog čega se povećava potrošnja goriva.
Popuna rezervi goriva sada se vrši i tankerima koji zbog sada donesenog zakona o izvanrednom stanju mogu dopremati gorivo sve do New Yorka no već je vidljivo da se time neće u cijelosti riješiti sada nastali problem opskrbe. Vezano uz ovaj napad navodi se kako su kibernetički napadi sada postali toliko učestali da su u opasnosti čak i nacionalne infrastrukture, ne samo kompanijski resursi.
Kada se radi o organiziranim grupama poput DarkSidea oni se zapravo ponašaju kao da su tvrtka. Ta se 'tvrtka' ponaša vrlo poslovno u svojim očima, pri čemu vas napadnu, jave vam koje su vam sve podatke zaključali, pošalju i internetsku adresu gdje se oni nalaze te će se objaviti ako se na vrijeme na plati iznos koji oni traže. Mogu vam dokazati da je sve što tvrde točno te podatke i dokumente obrisati s vašeg računala ili servera ako misle da je to potrebno.
Naravno, grupa sama po sebi ne bi mogla napasti nešto takvo kao što je Colonial, niti bi predstavljali svjetsku opasnost. Stvar je u razvoju mreže 'suradnika' kojima se ustupa alat za krađu i enkripciju podataka. Zauzvrat ubiru proviziju od onih svojih jataka koji uspiju uspješno provesti takav napad. Izgleda da je uspjeh ovog napada izravna posljedica protupandemijskih mjera, odnosno rada od kuće gdje se očito previše osoblja Coloniala na mrežu naftovoda spajalo izvana.
Moguće je kako je DarkSide uspio kupiti zaporku za kompanijski TeamViewer ili Microsoft Remote Desktop nekog od Colonialovih zaposlenika te su se spojili i ubacili svoj maliciozni softver. Treba li i spominjati kako je DarkSide navodno ruska hackerska grupa, ali ovaj puta se čini kako se ne radi o nečemu potaknutom ili sponzoriranom od Kremlja kojemu ovakve operacije nisu nepoznate.
Iako Rusija nije ništa poduzela niti da spriječi grupu koja je do sada, navodno, zaradila već milijune od ovakvih operacija. Ipak, uspjeh ovog napada pokazao je ranjivost američkih IT sustava na ovakve napade gdje se ovaj DarkSideov ubraja među uspjelije napade ransomwareom u povijesti.
Zašto svatko drugačije reagira na cjepivo? Evo što kažu stručnjaci.
a veliki je strah od rusije, a? ipak je to zemlja u kojoj sjedi apple, microsoft, amazon, cisco, hp, intel, amd... pazite, nemaju nikakvog dokaza da je to napravila ta grupa, nemaju ni jednog dokaza da ta grupa, ako i postoji, ima veze sa rusijom, nikakvog dokaza da iza toga stoji ruska država, al eto, rusija je kriva. došli smo do toga da je dovoljno za nekog reći da je 'highly likely' odgovoran za nešto, ne trebaš dokaz, ništa, mediji to rašire, i gotovo, narativ je tu, javnost 'zna'. niti jedna od tih optužbi nikad neće na sud doći. jer je muller u svojoj istrazi dokazao da nema nikakvih dokaza za umiješanost rusa u bilo što.