On 7. toukokuuta venäläinen hakkerointikonsortio, joka tunnetaan nimellä DarkSide, onnistui murtautua Colonial Pipelinen järjestelmiin — yhtiö, jonka öljy- ja kaasuinfrastruktuuri toimittaa 45 prosenttia Yhdysvaltojen itärannikolla käytetystä öljystä.
Toukokuun 14. päivänä ilmoitettiin, että heillä on antautui hakkereiden vaatimuksiin - maksamalla 75 Bitcoinin lunnaat (vastaa noin 5 miljoonaa dollaria) - putki on jälleen auki. Hakkerit olivat takavarikoineet 100 gigatavua arkaluontoista tietoa ja asentaneet yrityksen verkkoon huijausohjelmistoja, jotka ottivat hallintaansa taustatoimisto- ja raportointijärjestelmät. Ottaen huomioon mahdolliset vaaralliset ja ympäristökatastrofilliset vaikutukset, jos hakkerit olisivat ottaneet itse putkilinjan hallintaansa, sai Colonialin sulkemaan senkin ennaltaehkäisevänä toimenpiteenä.
Tällaisen siirtomaavallan hallussa ja järjestelmien palauttamisessa voimattomina näyttäisi siltä, että he tunsivat olevansa voimattomia, mutta maksamaan. DarkSide oli julkisesti ilmoittanut, että heidän tarkoituksenaan ei ollut aiheuttaa niin vakavaa häiriötä ja että he olivat motivoituneita taloudellista hyötyä yksin. Siinä tapauksessa he näyttävät saaneen mitä halusivat.
Palvelu on toistaiseksi palautettu ja eri puolilla maata nähty polttoainepula ja hinnankorotukset toivottavasti nyt lakkaavat. Putkilinjan seisokin aikana bensiinin hinta oli noussut kuuden ja puolen vuoden huipulle, yli 3 dollaria per gallona.
Jakso herättää kysymyksiä kyberturvallisuuteen liittyvistä riskeistä yrityksille ja ministeriöille. On huolestuttavaa, että tällaisen häiriön voi aiheuttaa niin nopeasti ja helposti rikollisjoukko, ei edes valtion tukema ryhmä, jolla on käytössään suuremmat resurssit, vaan joukko yksityisiä hakkereita.
Siirtomaa-aikainen hakkerointi ratkaistiin lopulta maksamalla rikollisille, mikä lähettää myös viestin, joka voisi rohkaista muita hakkereita, että heidän kannattaa kokeilla samanlaisia taktiikoita – palkkapäivä voi olla merkittävä, jos he menestyvät.
Toinen esiin nostettu ongelma on rooli, joka Bitcoinilla on ollut DarkSiden lunnaiden vastaanottamisessa.
Yksi Bitcoinin kaltaisia digitaalisia kryptovaluuttoja vastaan esitetyistä vastalauseista on se, että ne mahdollistavat rikollisuuden ja että niitä käyttävät pääasiassa rikolliset. Se on näkemys, jonka usein ilmaisevat korkeimmassa hallinnossa olevat - viimeksi valtiovarainministeri Janet Yellen, joka sanoi:
"Mielestäni meidän on todella tutkittava tapoja, joilla voimme rajoittaa niiden käyttöä, ja varmistaa, että… rahanpesua ei tapahdu näiden kanavien kautta."
Se on asenne, joka osoittaa jälleen kerran, missä määrin vanhempi hallituksen virkamiehet vaikuttavat huonosti perillä ja tahallaan tietämättömiltä Bitcoinista, miten se toimii ja mitä se edustaa. Reaalisesti rikollisuuteen liittyvien transaktioiden määrä on ollut vuositasolla vähentynyt viime vuosina. Siitä huolimatta tiedotusvälineissä on raportoitu laajalti, että Bitcoinia käytettiin lunnaiden maksamisen helpottamiseksi rikollisille, jotka olivat ostaneet osia Amerikkaa tilapäiseen pysähdykseen. Tällaiset viestit jäävät yleensä julkiseen tietoisuuteen.
Varmasti oli syitä, miksi DarkSiden hakkerit valitsivat lunnaidensa maksamisen Bitcoinissa. He ovat säilyttäneet anonymiteetin vastaanottaessaan lunnaita Bitcoinissa, joka voidaan lähettää ja vastaanottaa nimettömänä, muutamassa minuutissa ja tavalla, joka estää rahojen palauttamisen, kun tapahtuma on aloitettu.
Mutta tämä sama nimettömyys on ollut käteisellä käytössä niin kauan kuin se on ollut olemassa. Yhdysvaltain dollarien lähetyksen jäljittäminen sähköisesti saattaa olla helpompaa, mutta ellei vastaanottajaa saada nopeasti kiinni, rahat voidaan lähettää nopeasti ja helposti eteenpäin ja pestä sen jälkeen. Sen jälkeen se on menetetty lopullisesti.
Yksi Bitcoinin mahdollistama etu on, että lohkoketjuteknologia mahdollistaa lähetettävien varojen tietyn määrän jäljitettävyyttä. Bitcoinin haltijat voivat pysyä nimettöminä, koska se välitetään yhdestä suojatusta, salatusta lompakosta toiseen, eikä lompakoita rekisteröidä omistajille. Itse tapahtumat kuitenkin kirjataan selkeästi ja pysyvästi lohkoketjuun, jotta ne voidaan tarkastaa ja jäljittää, kun Bitcoin-määriä siirretään eri lompakoihin ja niistä. Itse asiassa krypto-yhteensopivuuskonsultointi, Elliptic on jo tunnistanut DarkSide-lompakon joka sai lunnaita:
Jos ja kun DarkSide lähettää Bitcoinejaan eteenpäin, jakaa varoja ryhmän kesken, käyttää sitä transaktioissa tai ladata sen pörssiin myymään ja muuntamaan esimerkiksi Yhdysvaltain dollareiksi, lainvalvontaviranomaiset voisivat valvoa ja seurata sitä. Tämä voisi lopulta auttaa heitä vangitsemaan rikolliset.
Juuri tämä jäljitettävyys mahdollisti Yhdysvaltojen hallituksen lopulta saada kiinni korruptoituneita agentteja, jotka olivat varastaneet Bitcoineja Silkkitieltä — laiton verkkokauppapaikka, jota käytettiin huumeiden ja aseiden myyntiin ja jonka FBI sulki vuonna 2013. Viranomaiset lopulta takavarikoivat heidän Bitcoininsa ja lohkoketjun tietojen ansiosta pystyivät todistamaan, mistä agentit olivat alun perin varastaneet sen.
Lainvalvontaviranomaiset ovat ymmärrettävästi levoton siitä, että muut henkilöt ja rikollisryhmät voivat tulevaisuudessa tunkeutua hakkeroimaan, joita Colonial saattaa rohkaista lunnaiden maksamista. The BBC kertoi että samana päivänä, kun Colonial maksoi, japanilainen elektroniikkayritys Toshiba oli käynnissä saman hakkerointiryhmän kohteena vaikka Toshiban tapauksessa tietojen menetys ei ollut niin vakavaa.
Hallitusten ja yksityisen sektorin kyberkonsulttien keskuudessa on tunne, että ainoa tapa estää kiristysohjelmahyökkäyksiä on, jos kohteena olevat eivät ole halukkaita maksamaan. Ja kuitenkin, kun yrityksiä uhkaa pitkän aikavälin liiketoiminnan ja rahan menetys tai laajemmat julkiset vaikutukset ovat merkittäviä, jos ne pysyvät suljettuina pitkään (kuten oli Colonial Pipelinen tapauksessa), uhrit saattavat tuntea, että heillä ei ole muuta vaihtoehtoa kuin maksa. Tämä osoitti myös vuonna 2020, jolloin elektroniikkayritys Garmin oli hakkerointiryhmä Evil Corp – Myös Garmin maksoi lunnaat.
Ennen kuin hallitukset ja yritykset ovat paremmin suojattuja hakkereilta ja paremmin varustautuneita hyökkäyksiä vastaan, kun niitä tapahtuu, saatamme nähdä enemmän tapauksia, joissa lunnaiden maksaminen on ainoa vaihtoehto järjestelmien palauttamiseksi ja liiketoiminnan jatkamiseksi.
Huomautus: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tule pitää taloudellisena tai oikeudellisena neuvona. Ota yhteyttä rahoitusalan ammattilaiseen ennen merkittävien taloudellisten päätösten tekemistä.
- 100
- 2020
- 7
- Etu
- neuvot
- aineet
- Amerikka
- ilmoitti
- nimettömyys
- noin
- artikkeli
- bbc
- Bitcoin
- blockchain
- Lohkotekniikka
- liiketoiminta
- yritykset
- tapauksissa
- kassa
- Aiheuttaa
- aiheutti
- kanavat
- suljettu
- yritys
- tajunta
- yritykset
- Rikollinen
- rikolliset
- cryptocurrencies
- cyber
- tietoverkkojen
- CZ
- tiedot
- päivä
- digitaalinen
- Häiriö
- dollaria
- Huumeet
- Elektroniikka
- Elliptinen
- EV
- tapahtuma
- Vaihdetaan
- FBI
- taloudellinen
- Yritys
- Etunimi
- Forbes
- polttoaine
- varat
- tulevaisuutta
- Jengi
- Garmin
- GAS
- hyvä
- Hallitus
- hallitukset
- Ryhmä
- hakata
- hakkerit
- hakkerointi
- hakata
- Korkea
- pitää
- Miten
- HTTPS
- ia
- Infrastruktuuri
- IP
- IT
- Laki
- lainvalvontaviranomaisten
- juridinen
- Pitkät
- merkittävä
- Tekeminen
- markkinat
- mitata
- Media
- keskikokoinen
- miljoona
- raha
- Rahanpesun
- verkko
- Öljy
- verkossa
- online-markkinoilla
- avata
- Vaihtoehto
- Muut
- omistajat
- Maksaa
- maksu
- hinta
- yksityinen
- julkinen
- herättää
- Lunnaat
- ransomware
- Ransomware hyökkäykset
- syistä
- Esittelymateriaalit
- Riski
- takavarikoitiin
- Myydään
- pulaa
- sulkeminen
- Silkkitie
- SIX
- So
- Tuotteemme
- varastettu
- onnistunut
- järjestelmät
- taktiikka
- Elektroniikka
- tilapäinen
- Jäljitettävyys
- raita
- kauppa
- Liiketoimet
- us
- meidän hallitus
- USA
- Näytä
- tilavuus
- Lompakko
- Lompakot
- KUKA
- sisällä
- toimii
- arvoinen
- vuosi
