Americká společnost Colonial Pipeline zaplatila podle Bloombergu hackerům z východní Evropy bitcoiny v ceně přes 100 milionů Kč jako výkupné za kybernetický útok, který provoz její sítě potrubí pro přepravu ropných produktů na východě USA.
Podle zdrojů firma výkupné zaplatila ve formě nesledovatelné kryptoměny již v pátek, a to několik hodin po útoku. Na oplátku od hackerů obdržela dešifrovací nástroj k obnovení zablokované počítačové sítě. Nástroj byl ale tak pomalý, že firma ve snaze o obnovení sítě dál používala své vlastní záložní systémy, píše Bloomberg. Zástupci firmy se k těmto informacím odmítli vyjádřit.
Hackeři, kteří na firmu zaútočili, jsou podle FBI spojení se skupinou DarkSide specializovanou na kybernetické vyděračství. Předpokládá se, že tato skupina má základnu v Rusku či východní Evropě. FBI od placení výkupného hackerům odrazuje a upozorňuje, že neexistuje záruka, že hackeři splní své sliby a odblokují napadený systém.
Společnost Colonial Pipeline již částečně obnovila provoz své potrubní sítě. Upozornila však, že návrat k normálu potrvá ještě několik dnů. Colonial Pipeline je největším provozovatelem sítě potrubí pro přepravu ropných produktů v USA a hlavním dodavatelem pohonných hmot pro jihovýchod USA. Zastavení provozu způsobilo v tomto regionu nedostatek pohonných hmot, u čerpacích stanic se před letní sezonou tvořily dlouhé fronty. Průměrná cena benzinu vystoupila na maximum od října 2014.
Zloději s kodexem
Útok proběhl způsobem, se kterým se většina z nás v posledních letech již seznámila: pomocí tzv. ransomware. Jde o vyděračský program, který obvykle uživateli zašifruje jeho data, zablokuje přístup k systému. Autoři pak za odblokování požadují výkupné, obvykle prostřednictvím nějaké kryptoměny.
Skupina známá jako DarkSide se na ransomware specializuje. To samo o sobě ovšem není nijak zvláštní, ransomware je zatím nejlepší obchodní model, který se internetovým zločincům podařilo najít. Ochota platit je u obětí dostatečně vysoká, platby s pomocí kryptoměn pro zločince poměrně bezpečné a dostatečně „měkkých“ cílů je dostatek.
V tomto případě ovšem podle některých indicií došlo k paradoxní situaci, kdy zločinci chytili větší “rybu”, než doufali. Útok na Colonial Pipeline je v podstatě útok na kritickou infrastrukturu USA, a jako takový k sobě připoutal spoustu pozornosti. Společnost se obrátila na policii a FBI, takže hackeři jen stěží dostanou výkupné a naopak se stanou předmětem pozornosti vyšetřovatelů. Právě to v dnešní situaci ovšem nejspíše nemají zapotřebí, protože ransomware je skutečně “kvetoucí byznys”, jehož význam meziročně roste stejně jako realizované zisky.
DarkSide se přitom doslova etablovala jako “solidní” organizace. Svým obětem nabízí zákaznickou linku, slibuje část zisku odvádět na dobročinnost a má vlastní “etický kodex”, podle kterého například nehodlá napadat nemocnice či jiná podobná zařízení. (A také podniky v zemích bývalého SSSR, což naznačuje, odkud pochází.) Pozornost úřadu jejímu „podnikání“ svědčit bude těžko, byť rozhodně není jisté, že se ho podaří rychle zastavit. Jednotlivci, kteří organizaci provozují, také v dohledné době s velkou pravděpodobností zůstanou mimo dosah amerických policejních složek.