On 7. maja je ruski hekerski konzorcij, znan kot DarkSide, uspel vdreti v sisteme Colonial Pipeline — podjetje, katerega naftna in plinska infrastruktura zagotavlja 45 % nafte, ki se uporablja na vzhodni obali ZDA.
14. maja je bilo objavljeno, da imajo ugodili zahtevam hekerjev — plačilo odkupnine v višini 75 bitcoinov (kar ustreza približno 5 milijonom dolarjev) — naftovod je ponovno odprt. Hekerji so zasegli 100 gigabajtov občutljivih podatkov in v omrežje podjetja namestili lažno programsko opremo ter prevzeli nadzor nad zalednimi pisarnami in sistemi poročanja. Glede na možnost nevarnih in okoljsko katastrofalnih učinkov, če bi hekerji prevzeli nadzor nad samim plinovodom, je Colonial spodbudil, da tudi tega zapre kot preventivni ukrep.
S takšnim nadzorom nad Colonialom in nemočjo obnoviti sisteme se je zdelo, da se počutijo nemočne, da bi plačali. DarkSide je javno izjavil, da njihov namen ni bil povzročiti tako resne motnje in da jih je motiviralo zgolj finančni dobiček. V primeru, da se zdi, da so dobili, kar so želeli.
Storitev je bila zaenkrat vzpostavljena in upajmo, da bo pomanjkanje goriva in zvišanje cen, ki so ji bili priča po vsej državi, prenehalo. Med zaprtjem naftovoda je cena bencina dosegla najvišjo vrednost v šestih letih in pol, nad 3 $ na galono.
Ta epizoda odpira vprašanja o tveganju, ki ga predstavlja kibernetska varnost za korporacije in vladne službe. Zaskrbljujoče je, da lahko takšno motnjo tako hitro in enostavno povzroči kriminalna združba, niti ne skupina, ki jo sponzorira država in ima na voljo več sredstev, ampak skupina zasebnih hekerjev.
Colonial vdor je bil končno rešen s poplačilom kriminalcem, kar tudi pošilja sporočilo, ki bi lahko spodbudilo druge hekerje, da se jim splača poskusiti podobno taktiko – plačilo bi lahko bilo precejšnje, če bi bili uspešni.
Nadaljnja težava, ki je bila izpostavljena, je vloga, ki jo je Bitcoin odigral v DarkSide pri prejemu plačila odkupnine.
Eden najpogosteje omenjenih ugovorov zoper digitalne kriptovalute, kot je Bitcoin, je, da omogočajo kriminal in da jih večinoma uporabljajo kriminalci. To je mnenje, ki ga pogosto izražajo tisti na višjih vladnih vlogah – nazadnje minister za finance Janet Yellen, ki je dejala:
"Mislim, da moramo resnično preučiti načine, na katere lahko omejimo njihovo uporabo, in zagotoviti, da … pranje denarja ne poteka prek teh kanalov."
To je stališče, ki še enkrat dokazuje stopnjo, do katere starejši vladni uradniki se zdijo slabo obveščeni in namenoma nevedni o Bitcoinu, kako deluje in kaj predstavlja. Realno gledano se je obseg transakcij, povezanih s kriminalom, medletno povečal v zadnjih letih upada. Kljub temu se bo v medijih veliko poročalo, da je bil Bitcoin uporabljen za olajšanje plačila odkupnine kriminalcem, ki so kupili dele Amerike za začasno zaustavitev. Takšna sporočila se navadno vtisnejo v javno zavest.
Vsekakor obstajajo razlogi, zakaj so se hekerji DarkSide odločili za plačilo odkupnine v bitcoinih. Ohranili so določeno stopnjo anonimnosti pri prejemanju plačila odkupnine v bitcoinih, ki ga je mogoče poslati in prejeti anonimno, v nekaj minutah in na način, ki preprečuje odpoklic sredstev, ko je transakcija sprožena.
A to isto anonimnost omogoča gotovina, odkar obstaja. Prenos ameriških dolarjev je morda lažje izslediti po elektronski poti, vendar če prejemnika ne ujamejo hitro, bi lahko denar hitro in preprosto poslali naprej in ga nato oprali. Po tem je za vedno izgubljeno.
Ena prednost, ki jo omogoča Bitcoin, je ta, da tehnologija veriženja blokov omogoča določeno količino sledljivosti poslanih sredstev. Imetniki bitcoinov lahko ostanejo anonimni, saj se prenašajo iz ene varne, šifrirane denarnice v drugo, denarnice pa niso registrirane za lastnike. Vendar so same transakcije jasno in trajno zabeležene v verigi blokov, tako da jih je mogoče natančno pregledati in izslediti, ko se količine bitcoinov prenašajo v različne denarnice in iz njih. Pravzaprav svetovanje o skladnosti s kriptovalutami, Elliptic je že identificiral denarnico DarkSide ki je prejela plačilo odkupnine:
Če in ko DarkSide pošlje svoj Bitcoin naprej, izplača sredstva med skupino, ga uporabi v transakcijah ali naloži na borzo za prodajo in pretvorbo v, recimo, ameriške dolarje, bi ga organi kazenskega pregona lahko spremljali in spremljali. To bi jim lahko na koncu pomagalo ujeti kriminalce.
Prav ta sledljivost je vladi ZDA sčasoma omogočila prijeti pokvarjene agente, ki so ukradli Bitcoin s Silk Road — nedovoljena spletna tržnica, ki je bila uporabljena za prodajo mamil in orožja in jo je FBI zaprl leta 2013. Oblasti so nazadnje zasegli njihov Bitcoin in zahvaljujoč podatkom v blockchainu so lahko dokazali, od kod so jih agenti prvotno ukradli.
Organi kazenskega pregona so razumljivo zaskrbljeni zaradi možnosti vdorov drugih posameznikov in kriminalnih združb v prihodnosti, ki jih bo Colonial plačal odkupnino. The BBC poroča da je na isti dan, ko je Colonial plačal, japonsko podjetje za elektroniko Toshiba tarča iste hekerske skupine čeprav je bila v Toshibinem primeru izguba podatkov manj resna.
Med vladami in kibernetskimi svetovalci v zasebnem sektorju obstaja občutek, da je edini način za odvračanje od napadov z izsiljevalsko programsko opremo ta, da se tisti, ki so tarče, izkažejo za nepripravljene plačati. In vendar, ko korporacijam grozi dolgoročna izguba posla in denarja ali če so širši vplivi na javnost precejšnji, če ostanejo zaprte dlje časa (kot je bilo v primeru Colonial Pipeline), lahko žrtve menijo, da nimajo druge možnosti, kot da plačati. To se je pokazalo tudi leta 2020, ko je podjetje za elektroniko Garmin tarča hekerske skupine Evil Corp — Tudi Garmin je plačal odkupnino.
Dokler vlade in podjetja ne bodo bolje zaščiteni pred hekerji in bolje opremljeni za vremenske napade, ko se zgodijo, bomo morda videli več primerov, ko je plačilo odkupnine edina možnost za obnovitev sistemov in nadaljevanje poslovanja.
Opomba: Ta članek je zgolj informativne narave. Ne bi smeli šteti za finančni ali pravni nasvet. Preden sprejmete pomembne finančne odločitve, se posvetujte s finančnim strokovnjakom.
- 100
- 2020
- 7
- Prednost
- nasveti
- agenti
- Amerika
- razglasitve
- anonimnost
- okoli
- članek
- Dnevnik
- Bitcoin
- blockchain
- Blokchain tehnologija
- poslovni
- podjetja
- primeri
- Denar
- Vzrok
- povzročilo
- kanali
- zaprto
- podjetje
- Zavest
- Korporacije
- kazenska
- Kriminalci
- cryptocurrencies
- cyber
- Cybersecurity
- CZ
- datum
- dan
- digitalni
- Motnje
- dolarjev
- Droge
- Elektronika
- Elipsasta
- EV
- Event
- Izmenjava
- FBI
- finančna
- Firm
- prva
- Forbes
- gorivo
- Skladi
- Prihodnost
- Gang
- Garmin
- GAS
- dobro
- vlada
- Vlade
- skupina
- kramp
- hekerji
- taksist
- žaga
- visoka
- držite
- Kako
- HTTPS
- ia
- Infrastruktura
- IP
- IT
- zakon
- kazenskega pregona
- Pravne informacije
- Long
- velika
- Izdelava
- tržnica
- merjenje
- mediji
- srednje
- milijonov
- Denar
- Pranje denarja
- mreža
- Olje
- na spletu
- spletna tržnica
- odprite
- Možnost
- Ostalo
- Lastniki
- Plačajte
- Plačilo
- Cena
- zasebna
- javnega
- povečuje
- Ransom
- izsiljevalska
- Ransomware napadi
- Razlogi
- viri
- Tveganje
- zaseženi
- prodaja
- pomanjkanja
- shutdown
- Svilena cesta
- SIX
- So
- Software
- ukradeno
- uspešno
- sistemi
- taktike
- Tehnologija
- začasna
- Sledljivost
- sledenje
- transakcija
- Transakcije
- us
- nas vlada
- ZDA
- Poglej
- Obseg
- denarnica
- Denarnice
- WHO
- v
- deluje
- vredno
- leto
