On 7 maja udało się rosyjskiemu konsorcjum hakerskiemu DarkSide włamać się do systemów Colonial Pipeline - firma, której infrastruktura naftowo-gazowa dostarcza 45% ropy zużywanej na wschodnim wybrzeżu USA.
14 maja ogłoszono, że ma uległy żądaniom hakerów - zapłacenie okupu w wysokości 75 Bitcoinów (równowartość około 5 milionów dolarów) - rurociąg jest ponownie otwarty. Hakerzy przejęli 100 gigabajtów wrażliwych danych i zainstalowali fałszywe oprogramowanie w sieci firmy, przejmując kontrolę nad zapleczem i systemami raportowania. Biorąc pod uwagę potencjalne niebezpieczne i katastrofalne dla środowiska skutki, gdyby hakerzy przejęli kontrolę nad samym rurociągiem, skłoniło Colonial do zamknięcia go również w ramach środka zapobiegawczego.
Mając taką władzę nad Colonial i bezsilni do przywrócenia systemów, wydawałoby się, że czuli się bezsilni, ale musieli zapłacić. DarkSide publicznie oświadczyło, że ich intencją nie było spowodowanie tak poważnych zakłóceń i że byli motywowani same korzyści finansowe. Na wypadek, gdyby dostali to, czego chcieli.
Serwis został na razie przywrócony, a niedobory paliwa i wzrost cen, które były świadkami w całym kraju, miejmy nadzieję, teraz ustaną. Podczas postoju rurociągu cena benzyny wzrosła do najwyższego poziomu od sześciu i pół roku, powyżej 3 USD za galon.
W odcinku pojawiają się pytania o ryzyko, jakie dla cyberbezpieczeństwa niesie ze sobą zarówno korporacje, jak i departamenty rządowe. Niepokojące jest to, że takie zakłócenia mogą być spowodowane tak szybko i łatwo przez gang przestępczy, a nie nawet sponsorowaną przez państwo grupę dysponującą większymi zasobami, ale grupę prywatnych hakerów.
Hack Colonial został ostatecznie rozwiązany poprzez spłacenie przestępców, co również wysyła wiadomość, która może zachęcić innych hakerów, że warto spróbować podobnej taktyki - wypłata może być znacząca, jeśli im się powiedzie.
Kolejną poruszoną kwestią jest rola, jaką Bitcoin odegrał w DarkSide w otrzymywaniu okupu.
Jednym z najczęściej przytaczanych zarzutów wobec cyfrowych kryptowalut, takich jak Bitcoin, jest to, że umożliwiają one przestępczość i są używane głównie przez przestępców. Jest to pogląd, który często wyrażają osoby zajmujące wyższe stanowiska w rządzie - ostatnio przez sekretarza skarbu Janet Yellen, która powiedziała:
„Myślę, że naprawdę musimy zbadać sposoby ograniczenia ich wykorzystania i upewnić się, że… pranie brudnych pieniędzy nie odbywa się za pośrednictwem tych kanałów”.
To postawa, która po raz kolejny pokazuje, w jakim stopniu jest starszy Urzędnicy rządowi wydają się słabo poinformowani i świadomie ignoranci o Bitcoinie, jak działa i co reprezentuje. W ujęciu realnym liczba transakcji związanych z przestępczością rok do roku wynosiła spada w ostatnich latach. Niemniej jednak media będą szeroko informowane, że Bitcoin został użyty do ułatwienia zapłaty okupu przestępcom, którzy kupili części Ameryki do tymczasowego zastoju. Takie wiadomości mają tendencję do utrwalania się w świadomości społecznej.
Z pewnością istniały powody, dla których hakerzy DarkSide zdecydowali się zapłacić okup w Bitcoinie. Zachowali pewien stopień anonimowości w otrzymywaniu płatności okupu w Bitcoin, które można wysyłać i odbierać anonimowo, w ciągu kilku minut, w sposób uniemożliwiający odzyskanie środków po zainicjowaniu transakcji.
Ale ta sama anonimowość była możliwa dzięki gotówce tak długo, jak istnieje. Prześledzenie transmisji dolarów amerykańskich może być łatwiejsze drogą elektroniczną, ale jeśli odbiorca nie zostanie szybko schwytany, pieniądze można szybko i łatwo przesłać dalej, a następnie wyprać. Potem jest stracone na dobre.
Jedną z zalet Bitcoin jest to, że technologia blockchain umożliwia pewną identyfikowalność wysyłanych środków. Posiadacze Bitcoin mogą pozostać anonimowi, ponieważ są przesyłane z jednego bezpiecznego, zaszyfrowanego portfela do następnego, a portfele nie są rejestrowane dla właścicieli. Jednak same transakcje są wyraźnie i trwale rejestrowane w łańcuchu bloków, dzięki czemu można je analizować i śledzić, gdy wolumeny Bitcoin są przesyłane do iz różnych portfeli. Rzeczywiście, doradztwo w zakresie zgodności kryptograficznej, Firma Elliptic już zidentyfikowała portfel DarkSide który otrzymał okup:
Jeśli i kiedy DarkSide wyśle swoje Bitcoiny dalej, wypłacając środki między grupą, wykorzystując je w transakcjach lub ładując je na giełdę w celu sprzedaży i przeliczenia na, powiedzmy, dolary amerykańskie, organy ścigania będą w stanie to monitorować i śledzić. To może ostatecznie pomóc im schwytać przestępców.
To właśnie ta identyfikowalność pozwoliła ostatecznie rządowi USA zatrzymaj skorumpowanych agentów, którzy ukradli Bitcoin z Jedwabnego Szlaku - nielegalny rynek internetowy używany do sprzedaży narkotyków i broni, który został zamknięty przez FBI w 2013 r. Ostatecznie władze przejęli ich Bitcoin a dzięki danym w łańcuchu blokowym byli w stanie udowodnić, skąd agenci go pierwotnie ukradli.
Organy ścigania są, co zrozumiałe, zaniepokojone możliwością włamań do kopiowania w przyszłości przez inne osoby i gangi przestępcze, które mogą zostać ośmielone przez Colonial po zapłaceniu okupu. Plik BBC zgłosiło że tego samego dnia, w którym zapłacił Colonial, powstała japońska firma elektroniczna Toshiba jest celem tej samej grupy hakerskiej chociaż w przypadku Toshiby utrata danych była mniej dotkliwa.
Wśród rządów i firm zajmujących się doradztwem cybernetycznym z sektora prywatnego panuje przekonanie, że jedynym sposobem na zniechęcenie do ataków ransomware jest to, że ci, którzy są celem, nie chcą płacić. A jednak, gdy korporacjom grozi długoterminowa utrata biznesu i pieniędzy lub szersze skutki społeczne są znaczące, jeśli pozostają zamknięte przez długi czas (jak miało to miejsce w przypadku Colonial Pipeline), ofiary mogą czuć, że nie mają innego wyjścia, jak tylko zapłacić. Zostało to również zademonstrowane w 2020 roku, kiedy była firma elektroniczna Garmin celem hakerów Evil Corp - Garmin też zapłacił okup.
Dopóki rządy i firmy nie będą lepiej chronione przed hakerami i lepiej przygotowane na ataki pogodowe, gdy się pojawią, możemy spotkać więcej przypadków, w których zapłacenie okupu jest jedyną opcją przywrócenia systemów i wznowienia działalności.
Uwaga: Ten artykuł służy wyłącznie do celów informacyjnych. Nie należy go traktować jako porady finansowej ani prawnej. Przed podjęciem ważnych decyzji finansowych skonsultuj się z doradcą finansowym.
- 100
- 2020
- 7
- Korzyść
- Rada
- agentów
- Ameryka
- ogłosił
- Anonimowość
- na około
- artykuł
- bbc
- Bitcoin
- blockchain
- blockchain technologia
- biznes
- biznes
- Etui
- Gotówka
- Spowodować
- powodowany
- kanały
- zamknięte
- sukcesy firma
- Świadomość
- Korporacje
- Karny
- przestępcy
- cryptocurrencies
- cyber
- Bezpieczeństwo cybernetyczne
- CZ
- dane
- dzień
- cyfrowy
- Zakłócenie
- dolarów
- Narkotyki
- Elektronika
- Eliptyczny
- EV
- wydarzenie
- wymiana
- fbi
- budżetowy
- Firma
- i terminów, a
- Forbes
- Paliwo
- fundusze
- przyszłość
- Gang
- Garmin
- GAS
- dobry
- Rząd
- Rządy
- Zarządzanie
- siekać
- hakerzy
- włamanie
- hacki
- Wysoki
- przytrzymaj
- W jaki sposób
- HTTPS
- ia
- Infrastruktura
- IP
- IT
- Prawo
- egzekwowanie prawa
- Regulamin
- długo
- poważny
- Dokonywanie
- rynek
- zmierzyć
- Media
- średni
- milion
- pieniądze
- Pranie pieniędzy
- sieć
- Olej
- Online
- rynek online
- koncepcja
- Option
- Inne
- właściciele
- Zapłacić
- płatność
- Cena
- prywatny
- publiczny
- podnosi
- Okup
- ransomware
- Ataki ransomware
- Przyczyny
- Zasoby
- Ryzyko
- zajęte
- sprzedać
- braki
- zamknięcie
- Jedwabny Szlak
- SIX
- So
- Tworzenie
- skradziony
- udany
- systemy
- taktyka
- Technologia
- tymczasowy
- Możliwość śledzenia
- śledzić
- transakcja
- transakcje
- us
- rząd Stanów Zjednoczonych
- USA
- Zobacz i wysłuchaj
- Tom
- Portfel
- Portfele
- KIM
- w ciągu
- działa
- wartość
- rok
