On 7. mai klarte et russisk hackerkonsortium kjent som DarkSide hacke seg inn i systemene til Colonial Pipeline — selskapet hvis olje- og gassinfrastruktur leverer 45 % av oljen brukt på østkysten av USA.
14. mai ble det kjent at det å ha gitt etter for kravene fra hackerne — betale løsepenger på 75 Bitcoin (tilsvarer rundt 5 millioner dollar) — rørledningen er igjen åpen. Hackerne hadde beslaglagt 100 Gigabyte med sensitive data og hadde installert useriøs programvare i selskapets nettverk, og tok kontroll over backoffice og rapporteringssystemer. Gitt potensialet for farlige og miljøkatastrofale effekter hvis hackere hadde tatt kontroll over selve rørledningen, fikk Colonial til å stenge den også som et forebyggende tiltak.
Med et slikt tak over Colonial, og maktesløse til å gjenopprette systemer, ser det ut til at de følte seg maktesløse, men å betale. DarkSide hadde offentlig uttalt at deres intensjon ikke var å forårsake slike alvorlige forstyrrelser og at de var motivert av økonomisk gevinst alene. I tilfelle de ser ut til å ha fått det de ønsket.
Tjenesten har blitt gjenopprettet for nå, og drivstoffmangelen og prisøkningene som ble sett over hele landet vil forhåpentligvis nå opphøre. Under avstengningen av rørledningen hadde bensinprisen presset seg til det høyeste i seks og et halvt år, over $3 per gallon.
Episoden reiser spørsmål om risikoen for cybersikkerheten for både selskaper og offentlige avdelinger. Det er urovekkende at slike forstyrrelser kan forårsakes så raskt og enkelt av en kriminell gjeng, ikke engang en statsstøttet gruppe med større ressurser til rådighet, men en gruppe private hackere.
Colonial-hacket ble til slutt løst ved å betale de kriminelle som også sender en melding som kan oppmuntre andre hackere om at det er verdt dem å prøve lignende taktikker - lønningsdagen kan være betydelig hvis de lykkes.
Et ytterligere problem som er tatt opp er rollen som Bitcoin har spilt i DarkSide som mottar løsepenger.
En av de oftest siterte innvendingene mot digitale kryptovalutaer som Bitcoin er at de muliggjør kriminalitet og hovedsakelig brukes av kriminelle. Det er et syn som ofte uttrykkes av de i ledende myndighetsroller - senest av finanssekretæren Janet Yellen, som sa:
"Jeg tror vi virkelig trenger å undersøke måter vi kan begrense bruken av dem på, og sørge for at ... hvitvasking av penger ikke skjer gjennom disse kanalene."
Det er en holdning som nok en gang viser i hvilken grad senior offentlige tjenestemenn virker dårlig informert og bevisst uvitende om Bitcoin, hvordan det fungerer og hva det representerer. I reelle termer har volumet av transaksjoner knyttet til kriminalitet vært år-til-år synkende de siste årene. Ikke desto mindre vil det ha blitt mye rapportert i media at Bitcoin ble brukt for å lette betaling av løsepenger til kriminelle som hadde kjøpt deler av Amerika til en midlertidig stans. Slike meldinger har en tendens til å feste seg i den offentlige bevisstheten.
Det var absolutt grunner til at DarkSide-hackerne valgte å få løsepenger betalt i Bitcoin. De har bevart en viss grad av anonymitet når de mottar løsepenger i Bitcoin, som kan sendes og mottas anonymt, innen noen få minutter og på en måte som forhindrer at midlene blir tilbakekalt når transaksjonen er igangsatt.
Men denne samme anonymiteten har vært muliggjort av kontanter så lenge den har eksistert. Det kan være lettere å spore overføringen av amerikanske dollar elektronisk, men med mindre mottakeren blir fanget raskt, kan pengene raskt og enkelt sendes videre og deretter vaskes. Etter det er det tapt for godt.
En fordel muliggjort av Bitcoin er at blokkjedeteknologi muliggjør en viss sporbarhet for midlene som sendes. Innehavere av Bitcoin kan forbli anonyme siden den overføres fra en sikker, kryptert lommebok til den neste, og lommebøker er ikke registrert for eiere. Imidlertid er transaksjonene i seg selv tydelig og permanent registrert i blokkjeden slik at disse kan granskes og spores etter hvert som volumer av Bitcoin overføres til og fra forskjellige lommebøker. Faktisk, krypto-samsvarsrådgivning, Elliptic har allerede identifisert DarkSide-lommeboken som mottok løsepenger:
Hvis og når DarkSide sender Bitcoin videre, utbetaler midler blant gruppen, bruker det i transaksjoner eller laster det inn på en børs for å selge og konvertere til for eksempel amerikanske dollar, vil politimyndigheter kunne overvåke og holde styr på det. Dette kan til slutt hjelpe dem med å fange de kriminelle.
Det var denne sporbarheten som gjorde det mulig for den amerikanske regjeringen til slutt pågripe korrupte agenter som hadde stjålet Bitcoin fra Silkeveien — en ulovlig nettmarkedsplass som ble brukt til å selge narkotika og våpen og som ble stengt av FBI i 2013. Myndighetene til slutt beslagla deres Bitcoin og takket være dataene i blokkjeden var i stand til å bevise hvor agentene opprinnelig hadde stjålet den fra i utgangspunktet.
Rettshåndhevende byråer er forståelig nok urolige over muligheten for fremtidige kopi-katt-hack fra andre individer og kriminelle gjenger som kan bli oppmuntret av at Colonial har betalt løsepenger. De BBC rapporterte at samme dag som Colonial betalte, ble det japanske elektronikkfirmaet Toshiba i gang målrettet av samme hackergruppe selv om i Toshibas tilfelle hadde datatapet vært mindre alvorlig.
Det er en følelse blant både regjeringer og cyberkonsulenter i privat sektor at den eneste måten løsepengevareangrep frarådes på er hvis de som er målrettet viser seg uvillige til å betale. Og likevel når selskaper trues med et langsiktig tap av virksomhet og penger, eller de bredere offentlige konsekvensene er betydelige hvis de forblir stengt lenge (som tilfellet var med Colonial Pipeline), kan ofre føle at de ikke har annet valg enn å Betal. Dette ble også demonstrert i 2020 da elektronikkfirmaet Garmin var målrettet av hackergruppen Evil Corp — Garmin betalte også løsepenger.
Inntil myndigheter og virksomheter er bedre beskyttet mot hackere, og bedre rustet til å værangrep når de skjer, kan vi se flere tilfeller der betaling av løsepenger er det eneste alternativet for å gjenopprette systemer og for virksomheten å gjenoppta.
OBS: Denne artikkelen er kun for informasjonsformål. Det skal ikke betraktes som økonomisk eller juridisk rådgivning. Rådfør deg med en finansiell profesjonell før du tar noen større økonomiske beslutninger.
- 100
- 2020
- 7
- Fordel
- råd
- agenter
- america
- annonsert
- anonymitet
- rundt
- Artikkel
- bbc
- Bitcoin
- blockchain
- Blockchain teknologi
- virksomhet
- bedrifter
- saker
- Kontanter
- Årsak
- forårsaket
- kanaler
- stengt
- Selskapet
- Bevissthet
- Corporations
- Criminal
- kriminelle
- cryptocurrencies
- cyber
- Cybersecurity
- CZ
- dato
- dag
- digitalt
- Avbrudd
- dollar
- Narkotika
- Elektronikk
- Elliptic
- EV
- Event
- utveksling
- FBI
- finansiell
- Firm
- Først
- Forbes
- Brensel
- midler
- framtid
- Gjeng
- Garmin
- GAS
- god
- Regjeringen
- regjeringer
- Gruppe
- hack
- hackere
- hacking
- hacks
- Høy
- hold
- Hvordan
- HTTPS
- ia
- Infrastruktur
- IP
- IT
- Law
- rettshåndhevelse
- Lovlig
- Lang
- større
- Making
- markedsplass
- måle
- Media
- medium
- millioner
- penger
- Hvitvasking av penger
- nettverk
- Olje
- på nett
- online markedsplass
- åpen
- Alternativ
- Annen
- eiere
- Betale
- betaling
- pris
- privat
- offentlig
- hever
- Ransom
- ransomware
- Ransomware-angrep
- grunner
- Ressurser
- Risiko
- beslaglagt
- selger
- mangel
- nedleggelse
- Silk Road
- SIX
- So
- Software
- stjålet
- vellykket
- Systemer
- taktikk
- Teknologi
- midlertidig
- Sporbarhet
- spor
- Transaksjonen
- Transaksjoner
- us
- oss regjering
- USA
- Se
- volum
- lommebok
- Lommebøker
- HVEM
- innenfor
- virker
- verdt
- år
