Článek
Sítě Colonial Pipeline kybernetický útok zasáhl brzy ráno 7. května a výkonný ředitel Joseph Blount podle vyjádření pro WSJ ještě před koncem dne dospěl k závěru, že bude muset zaplatit. Jeho společnost se stala terčem vyděračského viru – ransomwaru, který zablokuje přístup do systému, přičemž pachatel útoku za odemčení požaduje výkupné.
„Vím, že to je velmi kontroverzní rozhodnutí,” komentoval Blount splnění požadavku kyberzločinců. Rozhodování pro něj prý nebylo jednoduché a nebylo příjemné přihlížet „jak takhle někomu házíme peníze”. „Ale byla to správná věc pro zemi,” řekl.
Jen vyděláváme, hájili se hackeři po útoku na ropovody
Američtí činitelé dlouhodobě odrazují od vyplácení výkupného hackerům, Blount ovšem uvedl, že v dané situaci měl pocit, že nemá na výběr. Odeslání vysoké sumy formou kryptoměny bitcoin prý schválil proto, že manažeři jeho firmy neměli zmapovaný rozsah škod po kyberútoku a rovněž nebylo jasné, jak dlouho potrvá obnovení běžného provozu.
Colonial Pipeline kvůli ztrátě přístupu do některých systémů dočasně zastavila provoz své potrubní sítě, která přepravuje ropné produkty z Texasu až na severovýchod USA. Tato síť podle firmy pokrývá zhruba 45 procent spotřeby pohonných hmot na východním pobřeží. Návrat k normálnímu režimu trval déle než týden, přičemž i po konci výpadku přetrvávaly na východě USA problémy s dodávkami benzinu.
Kybernetický útok s dalekosáhlými důsledky američtí vyšetřovatelé připsali skupině DarkSide a americký prezident Joe Biden uvedl, že útok byl zřejmě veden z Ruska. Blount v novém rozhovoru řekl, že Colonial Pipeline zaplatila požadované výkupné po konzultacích s odborníky, kteří už předtím s aktivitami DarkSide přišli do kontaktu. Firma od zločinecké skupiny dostala dešifrovací nástroj, který ovšem nepřinesl okamžité obnovení počítačových systémů, řekl WSJ nejmenovaný zdroj obeznámený s transakcí.
Ukončili činnost
DarkSide mezitím oznámila, že ukončuje činnost, protože ztratila přístup ke své infrastruktuře a finančním prostředkům. „Všem společnostem, které ještě nezaplatily za odblokování dat, budou poskytnuty dešifrovací programy,“ sdělili hackeři ve zprávě. Zároveň svým partnerům zaplatí zálohy za nezrealizované útoky.
I kdyby tomu tak bylo, její nástroje mohou být dál hrozbou, neboť skupina měla „partnery”, kterým je pronajímala.
„Spojeným státům se podařilo vyřadit z provozu jednu z nejnebezpečnějších hackerských skupin. Útočníci požadovali nadprůměrně vysoké výkupné, v průměru kolem dvou milionů dolarů a zisk si pak dělili se svými partnery, kteří si tyto útoky objednali. Ochota firem zaplatit hackerům výkupné byla velmi vysoká, kolem 32 %, přičemž nejvíce právě v energetickém a ropném sektoru,“ prohlásil Martin Hořický, expert na kyberbezpečnost z poradenské společnosti BDO.
Ruští hackeři, kteří napadli Colonial Pipeline, ukradli data Toshibě
Jak útočí vyděračské viry
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
