Да хакнеш хакерите – САЩ контратакуват групата „ДаркСайд“

Федералните власти в САЩ успяха да конфискуват част от откупа в криптовалута, платен миналия месец на руските хакери, атакували тръбопровода „Колониъл пайплайн“ (Colonial Pipeline) – най-голямата американска мрежа за транспортиране на течни горива – и причинили криза в доставките в югоизточните щати.

„Ню Йорк таймс“ цитира съобщението на министерството на правосъдието, според което през последните седмици следователите са установили местонахождението на 75 биткойна на стойност над 4 млн. долара в над 20 сметки в криптовалута. Успешно е било проследено „придвижването“ на откупа през лабиринт от най-малко 23 различни електронни акаунта на хакерската група „ДаркСайд“ (DarkSide), преди да достигне до една сметка, която с разрешението на федерален съдия е била пробита.

Представители на правоохранителните органи приветстваха конфискацията като предупреждение към киберпрестъпниците, които често се сдобиват с откуп в трудно проследимите криптовалути.

Освен това този успех може да насърчи жертвите на хакерски атаки с искане на откуп, каквито стават средно на всеки осем минути, да уведомяват властите, за да може да си върнат обратно платеното, пише вестникът.

Години наред жертвите на такива нападения предпочитаха тихомълком да плащат на изнудвачите, като преценяваха, че така ще им е по-евтино, отколкото да възстановяват блокираните данни и услуги. Въпреки че ФБР препоръчва да не се плащат откупи, те все пак са законни и могат да бъдат декларирани като разход пред данъчните власти. Обаче тези плащания, които взети заедно възлизат на милиарди долари, финансират и подсилват групите кибер изнудвачи, констатира „Ню Йорк таймс“.

Изданието подчертава, че съобщението на правосъдното ведомство става в навечерието на срещата между президента Джо Байдън и Владимир Путин в Женева следващата седмица. Очаква се на нея президентът на САЩ да постави въпроса дали Кремъл осигурява протекция на хакери като тези от групата „ДаркСайд“.

Самият руски президент е оприличавал хакерите с „творци, които се събуждат сутринта в добро настроение и започват да рисуват“, припомня нюйоркският вестник.

Онлайн всекидневникът „Хил“ посочва, че досега кибератаките означаваха за потребителите загуба на данни, кражба на идентичност или загуби заради измама. Всичко това е лошо, но не е от същия калибър на проблемите, изпитани от компаниите „Колониъл пайплайн“ или месопреработвателния гигант Джей Би Си. Нападенията срещу тях са следващо ниво на заплахи, което стряска професионалистите по сигурността.

Казано с прости думи, продължава изданието, технологичните данни са в две посоки: софтуер, който управлява информацията, и софтуер, който осигурява операциите. Обикновено това означава информационна технология (ИТ) и операционна технология (ОТ) – първата ръководи счетоводството, а втората – производството.

Повечето киберпрестъпници атакуват със зловреден софтуер ИТ, защото оттам може да се сдобият с финансови облаги; освен това ИТ е налице в „широк тунел“, какъвто е интернет. ОТ не са дотолкова изложени в интернет, но това сякаш подлежи на промяна с всеки изминал ден поради удобство и икономии.

Според „Хил“ това е плашещо, защото ОТ е смесица от контролни системи, които може да бъдат включвани и изключвани. Атаката срещу „Колониъл пайплайн“ бе насочена срещу неговата ИТ инфраструктура, а не срещу ОТ. Обаче тъй като компанията вероятно е допуснала до някаква степен конвергенция ИТ/ОТ, нападението на „ДаркСайд“ е имало вторичен ефект върху операциите, вкл. поддържането на потока гориво в нужната посока.

И въпреки че нападателите не са установили пряк контрол върху оперативния процес, зловредните им действия са постигнали същия ефект, констатира изданието.

Сега сме на повратна точка. Киберсигурността става става все по-важен императив за националната сигурност. Време е да се заемем с това по-сериозно, заключава „Хил“.

„Файненшъл таймс“ цитира обяснението на изпълнителния директор на „Колониъл пайплайн“ Джоузеф Блънт, че компанията е платила откуп от 4,4 млн. долара в биткойни, защото това е било „правилното нещо за страната“. Блънт, която ще свидетелства тази седмица в Конгреса, благодари вчера на ФБР за неговата „бърза работа и професионализъм“. По думите му частният сектор също трябва да играе роля за възпирането на киберпрестъпниците, а „Колониъл пайплайн“ ще продължи да сътрудничи на федералните власти и индустриалците, за да е възможно „този вид нападения да бъдат предотвратявани, преди да са се случили“, пише Файненшъл таймс“.

БТА

Здраве, Наука & Tex
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.