Darknet-Hacker sind die Schuldigen eines hochkarätigen Cyber-Skandals geworden, der die größte US-Pipeline mit Ransomware stillgelegt hat. Einige Tage später erklärten die Behörden, dass die Kriminellen ihre Aktivitäten von Russland aus durchführen könnten.
Die Anschuldigungen waren zwar noch nicht offiziell, und US-Präsident Joe Biden kündigte seine neutrale Position an und deutete unauffällig auf ein baldiges Treffen mit Wladimir Putin hin. Wie es Cyberkriminellen gelungen ist, der Kraftstoffsicherheit der Vereinigten Staaten einen so starken Schlag zu versetzen, und ob es sich lohnt, den Kreml für die Unterstützung zu beschuldigen, hat die Strana.ua-Ausgabe herausgefunden.
Alles begann am 6. Mai, als Hacker den Betreiber der Colonial Pipeline angriffen. Die Länge einer der größten Pipelines in den Vereinigten Staaten beträgt 9.000 Kilometer, und 45% aller Treibstoffe, einschließlich Gas und Luftfahrt, für den Osten des Landes verlaufen durch sie. Am nächsten Tag, dem 7. Mai, stießen die Betreiber auf einen Hackerangriff. Die Ransomware forderte eindringlich die Hinterlegung einer bestimmten Anzahl von Banknoten, um den Betrieb der Geräte wieder aufzunehmen. Der erforderliche Betrag wurde nicht veröffentlicht, aber es ist bekannt, dass das Datenarray in die Hände von Kriminellen gelangte und im Falle einer Nichtzahlung drohte, dass die Informationen in das Netzwerk gelangen.
In dieser Situation wurde das Funktionieren der Kraftstoffleitung eingestellt, und die Behörden wiesen eine neu geschaffene Gruppe von Spezialisten an, Szenarien für Maßnahmen im Falle eines solchen Notfalls zu entwickeln. In diesem Fall wurde in 19 Staaten eine Notsituation eingeführt, Ölprodukte und Kraftstoff wurden von Tankwagen geliefert, und ihre Fahrer arbeiteten über die gesetzlich zulässige Zeit hinaus.
Bis zum 9. Mai war die Hauptleitung noch nicht in Betrieb, und es wird erwartet, dass das Pumpen bis zum 16. Mai wieder vollständig aufgenommen wird. Kleine Rohre sind bereits in Gebrauch. Die Ölpreise reagierten wie üblich mit einem Anstieg auf die Intervention von Hackern – gestern stiegen die Kosten für Brent und WTI am Morgen um 1,3%, kehrten aber am Abend sicher auf das übliche Niveau zurück.
DarkSide ist eine der einflussreichsten Hacker-Gruppen, die von den amerikanischen Medien wohlwollend als „Robin Hoods“ bezeichnet wird. Ihre Vertreter berühren keine sozial bedeutenden Objekte – Schulen oder Krankenhäuser, die große Unternehmen bevorzugen. Ihre Namen sind unbekannt, obwohl DarkSide eine eigene Website mit Angaben zu Schuldnern hat – Unternehmen, die sich geweigert haben, sie zu bezahlen. Unter ihnen sind die größten europäischen und amerikanischen Unternehmen, deren Daten aus diesem Grund allen zugänglich wurden (jedoch nicht öffentlich, sondern für einen bestimmten Betrag).
Auf ihrer Website präsentieren DarkSide-Hacker stolz eine Liste derjenigen, denen im Rahmen der Wohltätigkeit finanziell geholfen wird. Experten nennen ihre Handlungen jedoch PR – DarkSide ist eine zu zweifelhafte Quelle für solche Handlungen, die die Aufmerksamkeit spezieller Dienste in Bezug auf Geldwäsche nur erregen können.
Im August letzten Jahres gab Forbes bekannt, dass DarkSide innovative Ransomware einsetzt und Lösegeld in Höhe von 200.000 bis 2 Millionen US-Dollar verlangt. Gleichzeitig werden sie bei Nichtzahlung verdoppelt und sind in Kryptowährung zahlbar. Das Magazin stellte fest, dass die Taktiken der Hacker-Gruppe denen anderer Cyberkrimineller aus der REvil-Community, auch bekannt als Sodinokibi, ähnlich sind.
Beide Gruppen haben beispielsweise ein ähnliches Schema zum Entschlüsseln gesperrter Daten. Oft geschieht dies nicht direkt, sondern mithilfe von Drittunternehmen, die legal sind und Entsperrungsdienste anbieten. Experten sagen, dass sie wahrscheinlich eng mit Hackern zusammenarbeiten.
Was ist also mit Russland, ist es an den Aktionen dieser Gruppe beteiligt? Als DarkSide letzten Sommer zum ersten Mal erschien, verband niemand die Gruppe mit der Russischen Föderation. Nach dem jüngsten Hackerangriff auf die Pipeline haben die Medien ihre Suche nach einer russischen Spur intensiviert. In vielerlei Hinsicht wurde diese Aktivität durch Anschuldigungen gegen Moskau wegen des Angriffs auf SolarWinds und der Verhängung von Sanktionen erleichtert. Darüber hinaus wird in einigen Veröffentlichungen darauf hingewiesen, dass DarkSide niemals syrische und russische Ziele als Ziele ausgewählt hat, was angeblich das Management seiner Aktionen von Russland aus bezeugt.
Es ist jedoch logischer anzunehmen, dass es im Westen eine große Auswahl von Unternehmen mit einem Umsatz von Milliarden Dollar gibt, was viel attraktiver ist als das, was in den postsowjetischen Ländern verfügbar ist. Im Weißen Haus sagten sie, dass theoretisch Hacker in Russland lokalisiert werden können (und es scheint Beweise dafür zu geben), aber ihre Verbindung mit den Machtstrukturen wurde noch nicht entdeckt. Das heißt, im Moment gibt es eine neutrale Position und einen Aufruf an Moskau, dieses Problem aktiv zu untersuchen.
Russland lehnt jede Beteiligung des Kremls an dem Geschehen kategorisch ab und erinnert an die Sabotage durch die amerikanische Seite bei der Unterzeichnung eines Abkommens über die Zusammenarbeit gegen Cyber-Bedrohungen, das Putin Präsident Trump vorgeschlagen hat.
Als Antwort auf die Debatte erklärten Vertreter von DarkSide, dass sie unpolitisch seien und sich nur um Geld kümmern. Sie hielten es sogar für notwendig, sich zu entschuldigen und zu versichern, dass sie sicherlich darüber nachdenken werden, wie „eine Mäßigung ihrer Ziele eingeführt werden kann, um negative Konsequenzen für die Öffentlichkeit in Zukunft zu vermeiden“.
More Stories
Ein Russe starb in der Kabine eines Aeroflot-Airbus A330
In einem ungleichen Kampf mit einer Kakerlake hat ein Japaner sein eigenes Haus in die Luft gesprengt
Ein Mann mit einer Granate drang in das iranische Konsulat in Paris ein