ASV lielākās degvielas cauruļvadu sistēmas operators samaksā hakeriem 5 milj. $ kriptovalūtā
ASV lielākās degvielas cauruļvadu sistēmas operators Colonial Pipeline samaksājis hakeriem 5 milj. $ izpirkumu kriptovalūtā par sistēmas darbības atjaunošanu, kuras kļūme izraisīja degvielas deficītu.
Kā ziņo Bloomberg – atsaucoties uz diviem cilvēkiem, kuri pārzina situāciju – kompānija Colonial Pipeline Co. samaksājusi Austrumeiropas hakeriem aptuveni 5 milj. $ nenosauktā kriptovalūtā, lai atjaunotu ASV lielākā degvielas cauruļvada darbību. Cauruļvadu sistēmas operators iepriekš gan paziņoja, ka nedomā maksāt izpirkumu ļaundariem.
Saskaņā ar Bloomberg avotu teikto – kompānija samaksāja izpirkumu kriptovalūtā. Šis lēmums pierāda milzīgo spiedienu, ar kuru saskārās Džordžijas štata operators, un nepieciešamību no jauna sūtīt benzīnu un aviācijas petroleju uz lielajām austrumkrasta pilsētām. Trešais situāciju pārzinošais cilvēks teica, ka ASV valdības amatpersonas zina, ka Colonial veica maksājumu.
Pēc izpirkuma saņemšanas hakeri nodeva uzņēmumam atšifrēšanas rīku datortīkla darbības atjaunošanai. Rīks darbojās tik lēni, ka kompānija turpināja izmantot savas rezerves kopijas sistēmas atjaunošanai, – teica viens no avotiem, kas pārzina kompānijas darbību. Colonial pārstāvis no komentāriem atteicās. Kompānija paziņoja, ka degvielas piegādes sāka atjaunot trešdien ap plkst. 17.00.
Kad aģentūras Bloomberg News žurnālisti pajautāja ASV prezidentam Džo Baidenam, vai viņš bija informēts par kompānijas izpirkuma maksājumu – prezidents iepauzēja, bet pēc tam teica: “Man šai sakarā nav komentāru”.
Saskaņā ar FIB apgalvojumiem – hakeri ir saistīti ar grupu, kuras nosaukums ir DarkSide, tā specializējusies digitālā izspiešanā un, domājams, atrodas Krievijā vai Austrumeiropā. Trešdien plašsaziņas līdzekļi – tostarp Washington Post un Reuters – tāpat atsaucoties uz anonīmiem avotiem, paziņoja, ka Colonial negrasās maksāt hakeriem izpirkumu.
FIB parasti cenšas atrunāt organizācijas no izpirkuma maksāšanas hakeriem, paziņojot, ka nav nekādas garantijas, ka noziedznieki izpildīs nosacījumus un atšifrēs failus. Aģentūra paziņo, ka tādas izmaksas arī stimulē citus hakerus. Tomēr Baltā nama augstākā amatpersona kiberdrošības jautājumos Anne Neuberger brīfingā šīs nedēļas sākumā atteicās paust skaidru valdības pozīciju saistībā ar tādu izpirkumu izmaksu.
“Mēs saprotam, ka kompānijas bieži nonāk grūtā situācijā, ja to dati ir šifrēti, tām nav rezerves kopiju un tās nevar atjaunot datus”, – viņa teica žurnālistiem.
Šāda vadības attieksme nostāda diezgan grūtā situācijā cietušās kompānijas, kurām nākas salīdzināt nemaksāšanas riskus ar informācijas pazaudēšanas vai izpaušanas izmaksām. Daudzas kompānijas izvēlas samaksāt hakeriem daļēji tāpēc, ka izmaksas varētu segt, ja tām ir kiberapdrošināšanas polises.
“Viņiem nācās samaksāt”, – teica kompānijas LIFARS, kas nodarbojas digitālo kriminālistiku, ģenerāldirektors un dibinātājs Ondrej Krehel. “Tas ir kā kibervēzis. Tu vēlies nomirt vai dzīvot? Tā nav situācija, kad var gaidīt”. Krehel teica, ka izpirkums 5 milj. $ apmērā bijis “ļoti mazs”.
“Parasti izpirkums tādai kompānijai ir 25 līdz 35 milj. $. Es domāju – ļaundari saprata, ka uzbrukuši ne tai kompānijai, un izraisījuši valdības reakciju”, – viņš teica.
Kompānija Colonial, kas pārvalda lielāko degvielas cauruļvadu tīklu ASV, par uzlaušanu uzzināja 7. maijā un pārtrauca darbību, tādējādi izraisot degvielas deficītu un rindu parādīšanos austrumkrasta uzpildes stacijās. Patērētāji sāka masveidā iepirkt degvielu, baidoties no deficīta nākotnē. Varas iestādes aicināja patērētājus necelt paniku un neuzkrāt benzīnu.
