Kyberhyökkäys koloniaaliseen putkilinjaan

Cybertack on Colonial Pipeline – haittaohjelmahyökkäys amerikkalaista putkijärjestelmää vastaan ​​Colonial Pipeline [1] [2] [3] , joka tapahtui 7. toukokuuta 2021. Hyökkäys sulki kaikki järjestelmän putket viideksi päiväksi [a] [5] [6] [7] [8] . Hyökkäyksen seurauksena Yhdysvaltain presidentti Joe Biden julisti hätätilan [9] [10] . Lehdistöjen mukaan tämä on "maan historian suurin onnistunut kyberhyökkäys öljyinfrastruktuuriin". Lähteiden mukaan hyökkäyksen teki DarkSide -hakkeriryhmä [11]. Saman ryhmän uskotaan varastaneen 100 gigatavua dataa yrityksen palvelimilta päivää ennen hyökkäystä [12] .

Ohje

Colonial Pipeline - putkijärjestelmä toimittaa bensiiniä , dieseliä ja lentopolttoainetta Texasista New Yorkiin . Tämä putkijärjestelmä toimittaa noin 45 % kaikesta Yhdysvaltain itärannikolla kulutetusta polttoaineesta [3] . Hyökkäyksen taustalla on kasvava huoli infrastruktuurin haavoittuvuudesta kyberhyökkäyksiä vastaan ​​useiden korkean profiilin hyökkäysten jälkeen, mukaan lukien vuoden 2020 SolarWinds -hakkerointi , joka osui useisiin valtion virastoihin, mukaan lukien Pentagon, valtiovarainministeriö, ulkoministeriö ja sisäisen turvallisuuden ministeriö.

Tekninen tausta

Putkilinjan toiminta on täysin tietokoneistettu. Samalla tekninen ohjausjärjestelmä ( APCS ) on yhdistetty hallinnolliseen, mikä avaa mahdollisia tunkeutumismahdollisuuksia Internetin kautta, useimmiten sähköpostin kautta [13] . Hyökkääjät käyttävät useimmiten hyväkseen tätä haavoittuvuutta.

Seuraukset

Muutama päivä putken pysäyttämisen jälkeen Kaakkois-Yhdysvaltojen rannikkovaltioissa alkoi pula bensiinistä ja dieselpolttoaineesta [14] . Näin ollen Charlotten , Pohjois-Carolinan suurimman kaupungin, taajamassa 12. toukokuuta polttoaineen puutteen vuoksi 71 % huoltoasemista suljettiin [15] . Toukokuun 14. päivänä 88 % Washingtonin huoltoasemista oli ilman bensiiniä [16] . Samaan aikaan Yhdysvaltojen bensiinin vähittäismyyntihinnat nousivat korkeimmalle kymmeneen vuoteen [17] . Tilannetta pahensi paniikki bensiinin ostaminen tulevaisuutta varten [16] ; Jotkut asukkaat kaatoivat bensiiniä paitsi kanisteriin , myös tähän tarkoitukseen täysin sopimattomiin astioihin muovipusseihin asti [18] .

Lentopolttoaineen puutteen vuoksi American Airlines joutui vaihtamaan väliaikaisesti joitakin lentoja [19] .

Polttoainepula lakkasi muutama päivä putkilinjan uudelleen avaamisen jälkeen [20] .

Syyllisen löytäminen

FBI : n mukaan hyökkäykseen osallistui oletettavasti Venäjällä toimiva rikollisryhmä DarkSide [13] . Välittömästi hyökkäyksen jälkeen ryhmän verkkosivuille ilmestyi jotain anteeksipyynnön kaltaista [b] . Mainitsematta siirtomaa-putkilinjaa, vaan vain "äskettäistä kehitystä", sivusto sanoo: "Tavoitteenamme ei ole luoda ongelmia yhteiskunnalle, vaan saada rahaa" [c] [13] .

Bostonissa toimiva kyberturvallisuusteknologiayritys Cybereason sanoi, että DarkSide on järjestäytynyt hakkereiden ryhmä, joka on luonut eräänlaisen ransomware-as-a-service -liiketoimintamallin, mikä tarkoittaa, että DarkSiden hakkerit kehittävät ja myyvät kiristysohjelmien hakkerointityökaluja kiinnostuneille osapuolille. tehdä hyökkäyksiä.. Amerikkalainen kaapeli- ja satelliittiliiketoiminnan uutiskanava CNBC kutsui DarkSidea "Pilaakson startup-yrityksen pahaksi kaksoseksi " . Julkaisu lainasi yrityksen lausuntoa, jossa sanottiin: ”Olemme apoliittisia, emme osallistu geopolitiikkaan, meitä ei tarvitse yhdistää tiettyyn hallitukseen ja etsiä motiivejamme. Tavoitteemme on tehdä rahaa, ei luoda ongelmia yhteiskunnalle” [21] .

Ransom

Tutkimusyhtiö Ellipticin mukaan pelkästään elokuun 2020 ja huhtikuun 2021 välisenä aikana DarkSide sai vähintään 90 miljoonaa dollaria bitcoineja hyökkäystensa uhreilta [22] .

Colonial Pipeline -johto maksoi kyberrikollisille 75 bitcoinin lunnaat (4,5 miljoonaa dollaria kaupantekohetkellä). Toukokuun 14. päivänä DarkSiden ylläpitäjä lähetti viestin, että ryhmän palvelimet ja kryptovaluutta oli takavarikoitu, oletettavasti lainvalvontaviranomaiset [23] . Kesäkuun alussa Yhdysvaltain oikeusministeriö vahvisti, että FBI takavarikoi suurimman osan lunnaista (63,7 bitcoinia, arvoltaan jo tuolloin vain 2,3 miljoonaa dollaria) käyttämällä kyberrikollisten bitcoin-lompakon yksityistä avainta [24] . Teknisiä yksityiskohtia siitä, kuinka lainvalvontaviranomaiset pääsivät yksityiseen avaimeen lompakosta, ei ole vielä paljastettu [24] .

Suojatoimenpiteet

Huhtikuun 2021 lopussa johtavat ohjelmistotoimittajat ja lainvalvontaviranomaiset muodostivat Ransomware Task Force (RTF), kansainvälisen online-ransomware-suojaryhmän. Ryhmään kuuluivat Microsoft ja Amazon sekä FBI ja British Organised Crime Agency . Ryhmä toimitti Yhdysvaltain hallitukselle raportin, joka sisälsi suosituksia verkkokiristyksen estämiseksi [25] .

Muistiinpanot

Kommentit

  1. 12.5.2021 Colonial Pipeline aloitti työnsä [4] .
  2. Lähetetty ns. " tumma verkko ".
  3. Kuten muutkin online-lunnasohjelmat, DarkSide jakaa haittaohjelmiaan muille rikollisryhmille ja saa heiltä osan hyökkäyksen uhrin maksamasta lunnaista.

Alaviitteet

  1. Bing. Kyberhyökkäys katkaisi Yhdysvaltojen ylimmän polttoaineputkiverkoston . Reuters (8. toukokuuta 2021). Haettu 8. toukokuuta 2021. Arkistoitu alkuperäisestä 8. toukokuuta 2021.
  2. Segers. Kyberhyökkäys saa suuren putkioperaattorin keskeyttämään toimintansa . CBS News (8. toukokuuta 2021). Haettu 8. toukokuuta 2021. Arkistoitu alkuperäisestä 8. toukokuuta 2021.
  3. 1 2 Peñaloza. Kyberturvallisuushyökkäys katkaisi Yhdysvaltain huippuluokan bensiiniputken . NPR (8. toukokuuta 2021). Haettu 8. toukokuuta 2021. Arkistoitu alkuperäisestä 8. toukokuuta 2021.
  4. Colonial Pipeline: Yhdysvaltain polttoaineyritys jatkaa palvelua kyberhyökkäyksen jälkeen. Arkistoitu 13. toukokuuta 2021 the Wayback Machine , BBC, 13. toukokuuta 2021
  5. Sanger. Kyberhyökkäys pakottaa pysäyttämään Yhdysvaltain huippuluokan putkilinjan . New York Times (8. toukokuuta 2021). Haettu 8. toukokuuta 2021. Arkistoitu alkuperäisestä 8. toukokuuta 2021.
  6. Eaton. Yhdysvaltain kyberhyökkäysjoukkojen putkilinjan sulkeminen . Wall Street Journal (8. toukokuuta 2021). Haettu 8. toukokuuta 2021. Arkistoitu alkuperäisestä 8. toukokuuta 2021.
  7. Stracqualursi. Kyberhyökkäys pakottaa suuren Yhdysvaltain polttoaineputken sulkeutumaan . CNN (8. toukokuuta 2021). Haettu 8. toukokuuta 2021. Arkistoitu alkuperäisestä 8. toukokuuta 2021.
  8. Colonial Pipeline syyttää kiristysohjelmia putken sulkemisesta . NBC News (8. toukokuuta 2021). Haettu 8. toukokuuta 2021. Arkistoitu alkuperäisestä 8. toukokuuta 2021.
  9. Suderman. Suuri Yhdysvaltain putkisto pysäyttää toiminnan kiristysohjelmahyökkäyksen jälkeen . AP News (8. toukokuuta 2021). Haettu 8. toukokuuta 2021. Arkistoitu alkuperäisestä 8. toukokuuta 2021.
  10. Yhdysvaltain johtava putkilinjan operaattori sulki suuren polttoainelinjan kyberhyökkäyksen jälkeen . The Jerusalem Post (8. toukokuuta 2021). Haettu 8. toukokuuta 2021. Arkistoitu alkuperäisestä 8. toukokuuta 2021.
  11. GLORIA GONZALEZ, BEN LEFEBVRE ja ERIC GELLER . Yhdysvaltain polttoaineputkijärjestelmän "Jugular" sammui kyberhyökkäyksen jälkeen , Politico  (8. toukokuuta 2021). Arkistoitu alkuperäisestä 9. toukokuuta 2021. Haettu 10. toukokuuta 2021.  "Suurimman polttoaineputken tunkeutuminen on "merkittävin, menestynein hyökkäys energiainfrastruktuuria vastaan, jonka tiedämme".
  12. Jordan Robertson ja William Turton . Siirtomaahakkerit varastivat tietoja torstaina ennen sammutusta , Bloomberg News  (8. toukokuuta 2021). Arkistoitu alkuperäisestä 9. toukokuuta 2021. Haettu 10.5.2021.
  13. 1 2 3 Siirtomaahakkerointi: Miten kyberhyökkääjät sulkivat putken? Arkistoitu 11. toukokuuta 2021 the Wayback Machine , BBC, 11.05.2021
  14. Huoltoasemat käyvät kuivina, kun putkilinja kilpailee toipuakseen  hakkeroinnista . Bloomberg (11. toukokuuta 2021). Haettu 6. elokuuta 2021. Arkistoitu alkuperäisestä 10. toukokuuta 2021.
  15. ↑ GasBuddy raportoi, että 71 % Charlotten metron huoltoasemista ilman polttoainetta siirtomaaputken sulkemisen vuoksi  . WBTV (12. toukokuuta 2021). Haettu 6. elokuuta 2021. Arkistoitu alkuperäisestä 12. toukokuuta 2021.
  16. 1 2. toukokuuta kaasupula ei ollut muuta kuin haittaa, sanoo UH:n  energiaekonomisti . The Cougar (27. toukokuuta 2021). Haettu 6. elokuuta 2021. Arkistoitu alkuperäisestä 6. elokuuta 2021.
  17. Paniikkiostot iskevät Kaakkois-Yhdysvaltoihin, kun sulkuputkilinja jatkaa  toimintaansa . The Washington Post (12. toukokuuta 2020). Haettu 6. elokuuta 2021. Arkistoitu alkuperäisestä 14. kesäkuuta 2021.
  18. Viranomaiset varoittavat ihmisiä täyttämästä muovipusseja bensiinillä kaasupulan  aiheuttaman paniikkien keskellä . CBS News (14. toukokuuta 2021). Haettu 6. elokuuta 2021. Arkistoitu alkuperäisestä 6. elokuuta 2021.
  19. American Airlines lisää kaksi lentoa  putkikatkon jälkeen . Reuters (10. toukokuuta 2021). Haettu 6. elokuuta 2021. Arkistoitu alkuperäisestä 12. toukokuuta 2021.
  20. ↑ Mitä paniikkiostajat ovat tehneet kaasupulallaan nyt helpottumalla  . Newsweek (27.5.2021). Haettu 6. elokuuta 2021. Arkistoitu alkuperäisestä 5. elokuuta 2021.
  21. Eamon Javers. Tässä on hakkerointiryhmä, joka on vastuussa Colonial Pipelinen sulkemisesta  . cnbc.com . Haettu 12. heinäkuuta 2021. Arkistoitu alkuperäisestä 10. toukokuuta 2021.
  22. Ransomware: Pitäisikö hakkereiden lunnaiden maksamisen olla laitonta? Arkistoitu 21. toukokuuta 2021 the Wayback Machine , BBC, 20.5.2021
  23. DarkSide Ransomware Gang lopettaa palvelimien, Bitcoin Stash  takavarikoinnin jälkeen . Krebs on Security (14. toukokuuta 2021). Haettu 5. elokuuta 2021. Arkistoitu alkuperäisestä 5. elokuuta 2021.
  24. 12 U.S. _ takavarikoi 2,3 miljoonaa dollaria Colonial Pipeline -hakkereille maksettuja  bitcoineja . Reuters (7. kesäkuuta 2021). Haettu 5. elokuuta 2021. Arkistoitu alkuperäisestä 4. elokuuta 2021.
  25. Kiristyshaittaohjelma tuhoaa elämiä Arkistoitu 11. toukokuuta 2021 the Wayback Machine , BBC, 30.04.2021

Linkit