Rząd USA oferuje 10 mln USD za informacje w sprawie ataku hakerskiego
Chociaż atak ransomware na Colonial Pipeline, który doprowadził do niedoborów paliwa w 17 amerykańskich stanach, miał miejsce w maju, to do dziś nie udało się zidentyfikować sprawców, obecnie bogatszych o 4,4 mln USD z okupu.
Colonial Pipeline to główny dostawca paliwa dla wschodniego wybrzeża Stanów Zjednoczonych, którego mierząca blisko 9000 kilometrów sieć odpowiada za ok. 45% zapotrzebowania tego regionu. Kiedy więc firma padła ofiarą ataku ransomware, który na 4 dni wyłączył ją z działania, sytuacja zrobiła się bardzo poważna. Hakerom udało się zaszyfrować blisko 100 GB danych, grożąc przy okazji ujawnieniem ich publicznie, jeśli nie dostaną okupu.
A jako że atak doprowadził również do niedoborów paliwa w 17 stanach, to groźby szybko poskutkowały i Colonial Pipeline zdecydowało się zapłacić 75 Bitcoinów (na dzień zapłaty było to jakieś 4,4 mln USD), nie mając przy tym żadnej gwarancji, że hakerzy “dotrzymają słowa". Tak się jednak stało, bo jak podkreślali atakujący chodziło im tylko o pieniądze, a nie problemy dla lokalnych społeczności.
Co więcej, cyberprzestępcy zdecydowali się nawet przeprosić za społeczne niedogodności będące skutkiem ataku, informując przy okazji, że stracili kontrolę nad swoimi serwerami sieciowymi i znaczną częścią otrzymanych środków. W efekcie grupa DarkSide zaprzestała działalności, chociaż specjaliści do spraw bezpieczeństwa wierzą, że większość członków nadal funkcjonuje, tyle że pod zmienioną nazwą BlackMatter.
Co ciekawe, pomimo że amerykańskie służby znają nazwę organizacji hakerskiej i wiedzą, że pochodzi z Europy Wschodniej, to wciąż nie udało im się pociągnąć do odpowiedzialności żadnej osoby zamieszanej w tę sprawę. Dlatego też zdecydowali się poprosić o pomoc każdego, kto może mieć jakiekolwiek informacje w temacie, oferując przy tym ogromną nagrodę 10 mln dolarów dla osób, które pomogą w identyfikacji albo wskażą miejsce przebywania czołowych członków DarkSide. Co więcej, przewidziano też 5 mln nagrody za informacje “prowadzące do aresztowania lub/i skazania w dowolnym kraju osób spiskujących, aby wziąć udział albo próbujących wziąć udział w incydencie z udziałem ransomware DarkSide.
Poprzez tę nagrodę Stany Zjednoczone demonstrują swoje zaangażowanie w ochronę ofiar ataków ransomware na całym świecie przed wykorzystaniem przez cyberprzestępców - czytamy na stronie Departamentu Stanu, gdzie możemy też dowiedzieć się, że nagroda jest przyznawana w ramach programu Transnational Organized Crime Rewards Program (TOCPR), który od 1986 roku doprowadził do skazania ponad 75 niebezpiecznych przestępców i handlarzy narkotykami, wypłacając przy tym ponad 135 mln dolarów nagród.
Jak komentuje to posunięcie Departamentu Stanu analityk Instytutu Kościuszki, Maciej Góra: - Nagroda pieniężna oferowana za pomoc w złapaniu cyberprzestępców odpowiedzialnych za ataki wymierzone przeciwko Colonial Pipeline to kolejny z serii ruchów amerykańskiej administracji, która w obliczu serii ataków z 2020 roku i rosnącej presji społecznej oraz politycznej zwiększyła swoją aktywność na polu przeciwdziałania oraz ścigania cyberprzestępstw.
(...) to jedno z kilku narzędzi mających zmniejszyć zagrożenie cyberatakami, które Biały Dom zapowiedział już w kwietniu i lipcu tego roku. Innymi są publiczno-prywatne partnerstwa z największymi firmami technologicznymi, strona internetowa mająca być pierwszym przystankiem dla organizacji próbujących się uchronić bądź doświadczających ataku cybernetycznego oraz utworzenie specjalnych grup zadaniowych w Departamencie Sprawiedliwości USA, zajmujących się m.in. ransomware i kryptowalutami.
