σύγχρονη σκέψη, pensiero di oggi

ΟΙ ΚΑΚΟΙ ΝΙΚΟΥΝ ΤΟΝ ΚΥΒΕΡΝΟΠΟΛΕΜΟ

ciuoti

του Gianluca Cicinelli

Η ευπάθεια των ενεργειακών υποδομών από τις επιθέσεις στον κυβερνοχώρο αποκαλύφθηκε σε όλη την επικινδυνότητα της με την επίθεση χάκερ στον αγωγό πετρελαίου Colonial Pipeline. Είναι ένας από τους μεγαλύτερους αγωγούς φυσικού αερίου στις Ηνωμένες Πολιτείες, μεταφέρει εξευγενισμένη βενζίνη και καύσιμα για αεριωθούμενα από το Τέξας κατά μήκος της ανατολικής ακτής στη Νέα Υόρκη, εξυπηρετεί σχεδόν το ήμισυ του καυσίμου που διανέμεται στους αυτοκινητιστές, και αναγκάστηκε να κλείσει αφού χτυπήθηκε από ransomware επίθεση, κακόβουλου λογισμικού.

Ένα ransomware είναι ένας τύπος κακόβουλου κώδικα που μπλοκάρει το σύστημα ή κρυπτογραφεί τα αρχεία του χρήστη θύμα της επίθεσης και στη συνέχεια ζητά λύτρα για την κατάργηση του περιορισμού. Τώρα ο αγωγός επέστρεψε σε λειτουργία αλλά η εταιρεία χρειάστηκε να πληρώσει 5 εκατομμύρια δολάρια ως λύτρα στους δράστες της επίθεσης. Μια αμφιλεγόμενη απόφαση εκείνη να υποκύψουν στους πειρατές, προάγγελος συνεπειών όσον αφορά την ασφάλεια των πληροφοριών όχι μόνο στις Ηνωμένες Πολιτείες αλλά και στην Ιταλία, σε όλες τις Χώρες που δεν έχουν ακόμη λάβει επαρκή μέτρα για την προστασία των ζωτικών γαγγλίων στη δυναμική των εθνών όπως ο ενεργειακός εφοδιασμός.

Τις ώρες αμέσως μετά την επίθεση, η εταιρεία αναγκάστηκε να σταματήσει να προμηθεύει καύσιμα, οι αυτοκινητιστές προσπάθησαν με κάθε τρόπο να ανεφοδιαστούν, να γεμίσουν τα ρεζερβουάρ, και οι τιμές της βενζίνης στην Georgia και μερικές άλλες πολιτείες αυξήθηκαν από 8 σε 10 σεντ ανά γαλόνι σε δύο ημέρες, ένα φαινόμενο που συμβαίνει συνήθως μόνο λόγω αναμονής σημαντικών φυσικών διαταραχών, όπως τυφώνες, που αναγκάζουν το κλείσιμο των διυλιστηρίων. Μέσα σε λίγες ώρες στη Βόρεια Καρολίνα, σχεδόν σε κάθε βενζινάδικο τέλειωσαν τα καύσιμα. Ο αγωγός όμηρος μπορεί να μεταφέρει περίπου τρία εκατομμύρια βαρέλια καυσίμου την ημέρα για περισσότερα από 5.500 μίλια κατά μήκος της ανατολικής ακτής. Σύμφωνα με το Fbi, η συμμορία των χάκερς υπεύθυνη για την επιχείρηση αναφέρεται στο DarkSide, [ομάδα πειρατείας στον κυβερνοχώρο], το οποίο από την πλευρά του, μέσω της εταιρείας ασφαλείας cybersecurity Intel 471, ισχυρίστηκε ότι έχασε την πρόσβαση στο δημόσιο τμήμα του διαδικτυακού της συστήματος, συμπεριλαμβανομένου του ιστολογίου και του διακομιστή πληρωμής, καθώς και τα κεφάλαια, λόγω μιας επέμβασης των υπηρεσιών ασφαλείας και πληροφοριών των Ηπα που πραγματοποιήθηκε υπό την πίεση του προέδρου Μπάιντεν.

Για να ελευθερώσει τα συστήματα υπολογιστών, η Colonial Pipeline πλήρωσε στους εκβιαστές του DarkSide 75 Bitcoin, ήτοι περίπου 5 εκατομμύρια δολάρια, και αμέσως άνοιξε εκ νέου τις εγκαταστάσεις διανομής της. Μια αμφιλεγόμενη απόφαση, διότι αν από τη μία πλευρά έχει επιτρέψει σε εκατομμύρια αυτοκινητιστές να αρχίσουν να μετακινούνται εκ νέου, και στην Colonial να επιστρέψει στα κέρδη, από την άλλη δημιουργεί ένα προηγούμενο που υπονομεύει την ίδια την καταπολέμηση του εγκλήματος στον κυβερνοχώρο. Επειδή οι διαδικασίες αντιμετώπισης αυτού του τύπου επίθεσης θα υπήρχαν, αλλά απαιτούν μεγάλες επενδύσεις στην τεχνολογία για να επιτρέψουν την επανεκκίνηση των συστημάτων από το μηδέν, μια λύση που φυσικά πρέπει να είναι έτοιμη πριν από την επίθεση. Επιπλέον, δεν είναι δυνατόν να αποκλειστεί ότι οι μολυσμένες περιοχές του συστήματος ενδέχεται να συνεχίσουν να δίνουν προβλήματα, όπως συνέβη δύο ημέρες μετά την πληρωμή των λύτρων, με μια νέα διακοπή. Εν ολίγοις, οι αρχές των ΗΠΑ έχουν αρχίσει να καταλαβαίνουν ποιο είναι το επίπεδο συναγερμού που απαιτείται για να διορθωθεί η αναποτελεσματικότητα της πρόληψης, μάλιστα η Επιτροπή Ασφάλειας Καταναλωτικών Προϊόντων των Ηνωμένων Πολιτειών χρειάστηκε με ένα tweet να προσκαλέσει τους χρήστες να μην δώσουν ζωή σε φαινόμενα συσσώρευσης-αποθήκευσης για την δημιουργία αποθεμάτων ή για κερδοσκοπία κατά τη διάρκεια της κρίσης.

Εν τω μεταξύ, η Elliptic, μια εταιρεία που ειδικεύεται στην ανάλυση blockchain, δήλωσε ότι είχε εντοπίσει το χαρτοφυλάκιο Bitcoin που χρησιμοποιούν οι χάκερς για να λάβουν την πληρωμή των λύτρων από την Colonial Pipeline. Η Elliptic πραγματοποίησε μια ανάλυση συναλλαγών αποκαλύπτοντας ότι το ίδιο χαρτοφυλάκιο που χρησιμοποιήθηκε για την Colonial έλαβε 57 πληρωμές από 21 άλλα διαφορετικά πορτφόλια, μεταξύ των οποίων υπήρχαν και 78.29 Btc που εστάλησαν στις 11 μαΐου από την Brenntag, μια χημική εταιρεία που πιθανότατα υπέστη παρόμοιο εκβιασμό. Συνολικά, οι πειρατές έβαλαν στα ταμεία τους 17,5 εκατομμύρια δολάρια μόνο κατά την εξεταζόμενη περίοδο του μπλοκαρίσματος της Colonial. Οπότε η DarkSide μετέφερε ένα μεγάλο μέρος των κεφαλαίων της και το 18% αυτών θα αποστάλθηκαν σε μια μικρή ομάδα διανομής και το 4% απευθείας στην Hydra, μια αγορά σκοτεινού διαδικτύου. Οι λειτουργίες συλλογής μπορούν να παρεμποδιστούν προσδιορίζοντας την προέλευση του χαρτοφυλακίου που χρησιμοποιείται στην αγορά των κρυπτοαξιών, αλλά το πρόβλημα που παραμένει άλυτο αφορά την πραγματική πρόληψη αυτού του τύπου επίθεσης. Παραδόξως, αυτή τη στιγμή, είναι οι ομάδες που χρησιμοποιούν το σύστημα ransomware για πιο περιορισμένους στόχους και οι χειριστές που ρυθμίζουν τις δύο κύριες σε ρωσική γλώσσα ransomware πλατφόρμες, που τιμωρούνται από την θεαματικότητα και τα περιστατικά της επίθεσης στην Colonial. η REvil και η Avaddon, ανακοίνωσαν νέους αυστηρούς κανόνες που πειθαρχούν τη χρήση των προϊόντων τους, συμπεριλαμβανομένων των απαγορεύσεων στόχευσης οργανισμών, νοσοκομείων ή εκπαιδευτικών ιδρυμάτων που συνδέονται με την κυβέρνηση.

Ωστόσο, δεν είναι μια επιτυχία, ακόμη και αν το DarkSide έχει κλείσει και οι άλλες πλατφόρμες περιορίστηκαν: αυτό το είδος δικτύων τείνει να διαλύεται και να μετασχηματίζεται γρήγορα για να αποφεύγει την προσοχή των δυνάμεων της τάξης, ή τουλάχιστον αυτό λένε οι ειδικοί στον κυβερνοασφάλεια. Μέχρι εδώ οι κρίσεις εφοδιασμού καυσίμων που έπληξαν τις Ηπα οφείλονταν αποκλειστικά στην κατάσταση στη Μέση Ανατολή, σε μια διεθνή γεωπολιτική κρίση, είναι η πρώτη φορά που ένα πρόβλημα παρουσιάζεται στο εσωτερικό χωρίς να συνδέεται με μια κρίση στην παραγωγή. Οι επενδύσεις στην ασφάλεια στον κυβερνοχώρο αυτά τα χρόνια ήταν ανεπαρκείς και τώρα οι εταιρείες ενέργειας δέχονται αυξανόμενη πίεση για να προσαρμοστούν από τις κυβερνήσεις και τους μετόχους. Ο ζωτικός τομέας που χτυπήθηκε πριν από λίγες μέρες έχει δείξει ολόκληρη την ευπάθεια ενός συστήματος που κατά τον 21ο αιώνα χρησιμοποιεί μια ανεπαρκή τεχνολογία, και χάρη στην έλλειψη επενδύσεων για το συλλογικό καλό, αστρονομικά ποσά. Μέχρι την επόμενη επίθεση ransomware, κακού λογισμικού.

ciuoti

ciuoti

taggato con attacchi informaticiAvaddonBrenntagColonial Pipelinecrimini informaticicriptovaluteCyberwardark webDarkSideEllipticgianluca cicinelliHydraIntel 471oleodotto Colonial PipelineransomwareREvilricatti informaticisicurezza informaticaUS Consumer Product Safety Commission

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s