On Pe 7 mai, un consorțiu rus de hacking cunoscut sub numele de DarkSide a reușit accesează sistemele Colonial Pipeline — compania a cărei infrastructură de petrol și gaze furnizează 45% din petrolul utilizat pe coasta de est a SUA.
Pe 14 mai s-a anunțat că având dat în fața cerințelor hackerilor — plătind o răscumpărare de 75 Bitcoin (echivalentul a aproximativ 5 milioane de dolari) — conducta este din nou deschisă. Hackerii au confiscat 100 de gigaocteți de date sensibile și instalaseră software necinstiți în rețeaua companiei, preluând controlul asupra back office-ului și sistemelor de raportare. Având în vedere potențialul de efecte periculoase și catastrofale pentru mediu, dacă hackerii ar fi preluat controlul asupra conductei în sine, a determinat Colonial să închidă și asta ca măsură preventivă.
Cu o asemenea stăpânire asupra Colonialului și neputincioși să restabilească sistemele, s-ar părea că se simțeau neputincioși, dar să plătească. DarkSide declarase public că intenția lor nu era să provoace perturbări atât de severe și că erau motivați de numai castig financiar. În cazul în care par să fi obținut ceea ce și-au dorit.
Serviciul a fost restabilit deocamdată, iar penuria de combustibil și creșterile de preț care au fost observate în toată țara vor înceta acum. În timpul închiderii conductei, prețul benzinei a urcat la un nivel maxim de șase ani și jumătate, peste 3 USD per galon.
Episodul ridică întrebări cu privire la riscul pe care îl prezintă securitatea cibernetică atât pentru corporații, cât și pentru departamentele guvernamentale. Este îngrijorător faptul că o astfel de perturbare poate fi provocată atât de rapid și ușor de o bandă criminală, nici măcar de un grup sponsorizat de stat cu resurse mai mari la dispoziție, ci de un grup de hackeri privați.
Hackul Colonial a fost rezolvat în cele din urmă prin plătirea criminalilor, ceea ce trimite, de asemenea, un mesaj care ar putea încuraja alți hackeri că merită să încerce tactici similare - ziua de plată ar putea fi semnificativă dacă au succes.
O altă problemă care a fost adusă în discuție este rolul pe care Bitcoin l-a jucat în DarkSide în primirea plății de răscumpărare.
Una dintre cele mai des invocate obiecții la adresa criptomonedelor digitale precum Bitcoin este că acestea permit criminalitatea și sunt utilizate în principal de infractori. Este un punct de vedere care este adesea exprimat de cei care ocupă funcții de conducere guvernamentale - cel mai recent de către secretarul de trezorerie Janet Yellen, care a spus:
„Cred că trebuie cu adevărat să examinăm modalități prin care putem reduce utilizarea lor și să ne asigurăm că... spălarea banilor nu are loc prin aceste canale.”
Este o atitudine care demonstrează încă o dată gradul în care senior oficialii guvernamentali par slab informați și ignoranți voit despre Bitcoin, cum funcționează și ce reprezintă. În termeni reali, volumul tranzacţiilor asociate infracţionalităţii de la an la an a fost în scădere în ultimii ani. Cu toate acestea, mass-media va fi raportat pe scară largă că Bitcoin a fost folosit pentru a facilita plata unei răscumpări infractorilor care au cumpărat părți din America într-un blocaj temporar. Astfel de mesaje tind să rămână în conștiința publicului.
Cu siguranță, au existat motive pentru care hackerii DarkSide au optat pentru ca răscumpărarea lor să fie plătită în Bitcoin. Ei au păstrat un anumit grad de anonimat în primirea plății de răscumpărare în Bitcoin, care poate fi trimisă și primită anonim, în câteva minute și într-un mod care împiedică rechemarea fondurilor odată ce tranzacția este inițiată.
Dar același anonimat a fost activat prin numerar atâta timp cât a existat. Poate fi mai ușor să urmăriți transmisia de dolari SUA pe cale electronică, dar dacă destinatarul nu este capturat rapid, banii ar putea fi trimiși rapid și ușor mai departe și ulterior spălați. După aceea, s-a pierdut definitiv.
Un avantaj oferit de Bitcoin este că tehnologia blockchain permite o anumită trasabilitate pentru fondurile care sunt trimise. Deținătorii de Bitcoin pot rămâne anonimi, deoarece acesta este transmis de la un portofel securizat, criptat la altul, iar portofelele nu sunt înregistrate pentru proprietari. Cu toate acestea, tranzacțiile în sine sunt înregistrate în mod clar și permanent în blockchain, astfel încât acestea să poată fi analizate și urmărite pe măsură ce volume de Bitcoin sunt transmise către și dinspre diferite portofele. Într-adevăr, consultanța de cripto-conformitate, Elliptic a identificat deja portofelul DarkSide care a primit plata de răscumpărare:
Dacă și atunci când DarkSide își va trimite Bitcoin-ul mai departe, plătind fonduri în rândul grupului, utilizându-l în tranzacții sau încărcându-l într-o bursă pentru a vinde și a converti în, de exemplu, dolari americani, agențiile de aplicare a legii ar putea să-i monitorizeze și să țină evidența acestora. Acest lucru i-ar putea ajuta în cele din urmă să-i captureze pe criminali.
Această trasabilitate a fost cea care a permis guvernului SUA să o facă în cele din urmă prinde agenți corupți care furaseră Bitcoin de pe Drumul Mătăsii — o piață online ilegală care a fost folosită pentru a vinde droguri și arme și care a fost închisă de FBI în 2013. În cele din urmă, autoritățile le-au confiscat Bitcoin și datorită datelor din blockchain, au putut dovedi de unde au furat agenții inițial, în primul rând.
Agențiile de aplicare a legii sunt de înțeles neliniștite cu privire la posibilitatea unor viitoare hack-uri de către alte persoane și bande criminale care ar putea fi încurajate de Colonial care a plătit răscumpărarea. The BBC a raportat că în aceeași zi în care Colonial a plătit, firma japoneză de electronice Toshiba era vizată de același grup de hacking deși în cazul Toshiba, pierderea de date fusese mai puțin gravă.
Există un sentiment în rândul guvernelor și al consultanțelor cibernetice din sectorul privat deopotrivă că singura modalitate prin care atacurile ransomware vor fi descurajate este dacă cei vizați se dovedesc că nu sunt dispuși să plătească. Și totuși, atunci când corporațiile sunt amenințate cu o pierdere pe termen lung de afaceri și bani, sau impactul public mai larg este semnificativ dacă rămân închise pentru mult timp (cum a fost cazul Colonial Pipeline), atunci victimele pot simți că nu au nicio opțiune decât să plateste. Acest lucru a fost demonstrat și în 2020, când firma de electronice Garmin a fost vizată de grupul de hacking Evil Corp — Și Garmin a plătit răscumpărarea.
Până când guvernele și întreprinderile nu vor fi mai bine protejate împotriva hackerilor și mai bine echipate pentru a face față atacurilor atunci când au loc, este posibil să vedem mai multe cazuri în care plata răscumpărării este singura opțiune pentru a restabili sistemele și pentru a relua afacerea.
Notă: Acest articol are doar scop informativ. Nu ar trebui să fie considerat consultanță financiară sau juridică. Consultați un profesionist financiar înainte de a lua orice decizie financiară majoră.
- 100
- 2020
- 7
- Avantaj
- sfat
- agenţi
- America
- a anunțat
- anonimat
- în jurul
- articol
- BBC
- Bitcoin
- blockchain
- Tehnologia blocurilor
- afaceri
- întreprinderi
- cazuri
- Bani gheata
- Provoca
- cauzată
- canale
- închis
- companie
- Constiinta
- Corporații
- Penal
- criminali
- cryptocurrencies
- Cyber
- Securitate cibernetică
- CZ
- de date
- zi
- digital
- Ruptură
- de dolari
- Droguri
- Componente electronice
- Eliptice
- EV
- eveniment
- schimb
- FBI
- financiar
- Firmă
- First
- Forbes
- Combustibil
- Fondurile
- viitor
- Bandă
- Garmin
- GAS
- bine
- Guvern
- guvernele
- grup
- hack
- hackeri
- hacking
- hacks
- Înalt
- deţine
- Cum
- HTTPS
- ia
- Infrastructură
- IP
- IT
- Drept
- de aplicare a legii
- Legal
- Lung
- major
- Efectuarea
- piaţă
- măsura
- Mass-media
- mediu
- milion
- bani
- Spălare de bani
- reţea
- Ulei
- on-line
- piața online
- deschide
- Opțiune
- Altele
- Proprietarii
- Plătește
- plată
- preţ
- privat
- public
- ridică
- Răscumpărare
- Ransomware
- Atacuri Ransomware
- motive
- Resurse
- Risc
- ocupat
- vinde
- penuriei
- închidere
- Drum de mătase
- SIX
- So
- Software
- furate
- de succes
- sisteme
- tactică
- Tehnologia
- temporar
- Trasabilitatea
- urmări
- tranzacție
- Tranzacții
- us
- guvernul SUA
- Statele Unite ale Americii
- Vizualizare
- volum
- Portofel
- Portofele
- OMS
- în
- fabrică
- valoare
- an
