On Den 7 maj lyckades ett ryskt hackerkonsortium känt som DarkSide hacka sig in i Colonial Pipelines system — Företaget vars olje- och gasinfrastruktur försörjer 45 % av den olja som används på USA:s östkust.
Den 14 maj tillkännagavs att ha gett efter för hackarnas krav — betalar en lösensumma på 75 Bitcoin (motsvarande cirka 5 miljoner dollar) — pipelinen är återigen öppen. Hackarna hade beslagtagit 100 Gigabyte med känslig data och hade installerat oseriös programvara i företagets nätverk, som tog kontroll över backoffice och rapporteringssystem. Med tanke på potentialen för farliga och miljökatastrofala effekter om hackare hade tagit kontroll över själva pipelinen fick Colonial att stänga av den också som en förebyggande åtgärd.
Med ett sådant grepp om Colonial och maktlösa att återställa system verkar det som att de kände sig maktlösa utan att betala. DarkSide hade offentligt uttalat att deras avsikt inte var att orsaka sådana allvarliga störningar och att de var motiverade av enbart ekonomisk vinning. I händelse av att de verkar ha fått som de ville.
Servicen har återställts för nu och den bränslebrist och prishöjningar som sågs över hela landet kommer förhoppningsvis nu att upphöra. Under avstängningen av pipelinen hade bensinpriset sjunkit till det högsta i sex och ett halvt år, över $3 per gallon.
Avsnittet väcker frågor om risken för cybersäkerheten för såväl företag som statliga myndigheter. Det är oroande att sådana störningar kan orsakas så snabbt och enkelt av ett kriminellt gäng, inte ens en statligt sponsrad grupp med större resurser till sitt förfogande, utan en grupp privata hackare.
Det koloniala hacket löstes till slut genom att betala av brottslingarna, vilket också skickar ett meddelande som kan uppmuntra andra hackare att det är värt dem att prova liknande taktik – lönedagen kan bli betydande om de lyckas.
En ytterligare fråga som tas upp är den roll som Bitcoin har spelat i att DarkSide tar emot lösensumman.
En av de oftast citerade invändningarna mot digitala kryptovalutor som Bitcoin är att de möjliggör kriminalitet och främst används av kriminella. Det är en åsikt som ofta uttrycks av personer i högre regeringsroller - senast av finanssekreteraren Janet Yellen, som sa:
"Jag tror att vi verkligen måste undersöka hur vi kan begränsa användningen av dem och se till att... penningtvätt inte sker genom dessa kanaler."
Det är ett ställningstagande som återigen visar i vilken grad senior regeringstjänstemän verkar dåligt informerade och medvetet okunniga om Bitcoin, hur det fungerar och vad det representerar. I reala termer har volymen transaktioner som är förknippade med brottslighet varit år efter år minskat de senaste åren. Icke desto mindre kommer det att ha rapporterats brett i media att Bitcoin användes för att underlätta betalning av lösen till brottslingar som hade köpt delar av Amerika till ett tillfälligt stillastående. Sådana budskap tenderar att fastna i allmänhetens medvetande.
Visst fanns det anledningar till varför DarkSide-hackarna valde att få sin lösen betald i Bitcoin. De har bevarat en viss grad av anonymitet när de tar emot sin lösensumma i Bitcoin, som kan skickas och tas emot anonymt, inom några minuter och på ett sätt som förhindrar att pengarna återkallas när transaktionen har initierats.
Men samma anonymitet har möjliggjorts av kontanter så länge den har funnits. Det kan vara lättare att spåra överföringen av amerikanska dollar elektroniskt men om inte mottagaren fångas snabbt kan pengarna snabbt och enkelt skickas vidare och sedan tvättas. Efter det är det förlorat för gott.
En fördel som möjliggörs av Bitcoin är att blockchain-teknologin möjliggör en viss spårbarhet för de medel som skickas. Innehavare av Bitcoin kan förbli anonyma eftersom det överförs från en säker, krypterad plånbok till nästa och plånböcker inte är registrerade för ägare. Transaktionerna i sig är dock tydligt och permanent registrerade i blockkedjan så att dessa kan granskas och spåras när volymer av Bitcoin överförs till och från olika plånböcker. Faktum är att konsulttjänster för kryptokompatibilitet, Elliptic har redan identifierat DarkSide-plånboken som fick lösensumman:
Om och när DarkSide skickar sin Bitcoin vidare, betalar ut pengar bland gruppen, använder den i transaktioner eller laddar den på en börs för att sälja och konvertera till, säg, amerikanska dollar, skulle brottsbekämpande myndigheter kunna övervaka och hålla reda på det. Detta kan i slutändan hjälpa dem att fånga brottslingarna.
Det var denna spårbarhet som gjorde det möjligt för den amerikanska regeringen att så småningom gripa korrupta agenter som hade stulit Bitcoin från sidenvägen — en olaglig onlinemarknad som användes för att sälja droger och vapen och som stängdes av FBI 2013. Myndigheterna slutligen beslagtagit deras Bitcoin och tack vare data i blockkedjan kunde bevisa var agenterna ursprungligen hade stulit den ifrån i första hand.
Brottsbekämpande myndigheter är förståeligt nog oroliga över möjligheten för framtida copy-cat-hack av andra individer och kriminella gäng som kan bli uppmuntrade av att Colonial har betalat lösensumman. De BBC rapporterade att samma dag som Colonial betalade, var det japanska elektronikföretaget Toshiba målgrupp för samma hackare även om i Toshibas fall hade dataförlusten varit mindre allvarlig.
Det finns en känsla bland såväl regeringar som cyberkonsultföretag inom den privata sektorn att det enda sättet som ransomware-attacker kommer att avskräckas är om de som är måltavla visar sig vara ovilliga att betala. Och ändå när företag hotas av en långsiktig förlust av affärer och pengar, eller de bredare offentliga effekterna är betydande om de förblir stängda länge (som var fallet med Colonial Pipeline) kan offren känna att de inte har något annat val än att betala. Detta demonstrerades också 2020 när elektronikföretaget Garmin var inriktad på hackergruppen Evil Corp – Garmin betalade också lösensumman.
Tills regeringar och företag är bättre skyddade mot hackare och bättre rustade för att klara attacker när de inträffar, kan vi se fler fall där att betala lösen är det enda alternativet för att återställa systemen och för att verksamheten ska kunna återupptas.
Notera: Den här artikeln är endast informativ. Det bör inte betraktas som ekonomisk eller juridisk rådgivning. Rådfråga en finansiell professionell innan du fattar några större ekonomiska beslut.
- 100
- 2020
- 7
- Fördel
- rådgivning
- medel
- amerika
- meddelade
- anonymitet
- runt
- Artikeln
- bbc
- Bitcoin
- blockchain
- Blockchain-teknik
- företag
- företag
- fall
- Kontanter
- Orsak
- orsakas
- kanaler
- stängt
- företag
- Medvetande
- Företag
- Kriminell
- brottslingar
- cryptocurrencies
- cyber
- Cybersäkerhet
- CZ
- datum
- dag
- digital
- Störningar
- dollar
- Läkemedel
- Elektronik
- Elliptiska
- EV
- händelse
- utbyta
- FBI
- finansiella
- Firm
- Förnamn
- forbes
- Bränsle
- fonder
- framtida
- Gäng
- garmin
- GAS
- god
- Regeringen
- Regeringar
- Grupp
- hacka
- hackare
- hacking
- hacka
- Hög
- hålla
- Hur ser din drömresa ut
- HTTPS
- ia
- Infrastruktur
- IP
- IT
- Lag
- brottsbekämpning
- Adress
- Lång
- större
- Framställning
- marknadsplats
- mäta
- Media
- Medium
- miljon
- pengar
- Pengatvätt
- nät
- Olja
- nätet
- online marknadsplats
- öppet
- Alternativet
- Övriga
- ägare
- Betala
- betalning
- pris
- privat
- allmän
- höjer
- Ransom
- Ransomware
- Ransomware-attacker
- skäl
- Resurser
- Risk
- grep
- sälja
- brist
- avstängning
- Sidenvägen
- SEX
- So
- Mjukvara
- stulna
- framgångsrik
- System
- taktik
- Teknologi
- temporär
- Spårbarhet
- spår
- transaktion
- Transaktioner
- us
- USAs regering
- USA
- utsikt
- volym
- plånbok
- Plånböcker
- VEM
- inom
- fungerar
- värt
- år
