FBI گروه پشت هک خط لوله را شناسایی می کند

[ad_1]

رئیس جمهور بایدن روز دوشنبه گفت كه ایالات متحده یك باند جنایتكار هكر به نام DarkSide “را مختل و تحت پیگرد قانونی قرار خواهد داد ، كه FBI رسماً آن را مقصر حمله عظیم باج افزار دانست كه جریان تقریبا نیمی از بنزین و سوخت سوخت جت را به هم ریخته است. ساحل شرقی.

FBI ، به وضوح نگران از گسترش تلاش باج افزار ، یک هشدار اضطراری به شرکت های برق ، تأمین کنندگان گاز و دیگر اپراتورهای خط لوله صادر کرد تا در جستجوی کد مانند نوع قفل کردن خطوط لوله استعماری ، یک شرکت خصوصی که خط لوله اصلی را کنترل می کند ، باشند. حمل بنزین ، گازوئیل و سوخت جت از ساحل خلیج تگزاس به بندر نیویورک.

این خط لوله به عنوان اقدامی پیشگیرانه برای جلوگیری از انتشار بدافزار آلوده به شبکه های رایانه ای شرکت به سیستم های کنترل کننده خط لوله ، برای روز چهارم در روز دوشنبه آفلاین ماند. تاکنون ، تأثیرات آن بر روی بنزین و سایر منابع انرژی به نظر کم می رسد و کلونیال اظهار امیدواری کرد که خط لوله تا پایان هفته جاری دوباره راه اندازی شود.

این حمله باعث جلسات اضطراری در کاخ سفید در تمام آخر هفته شد ، زیرا مقامات سعی کردند بفهمند که آیا این قسمت صرفاً یک عمل مجرمانه است – با هدف قفل کردن شبکه های رایانه ای استعمارگر مگر اینکه پرداخت دیه زیادی باشد – یا کار روسیه یا دیگری بود ایالتی که به طور مخفیانه از گروه جنایتکار استفاده می کرد.

مقامات اطلاعاتی گفتند که تاکنون ، همه نشانه ها نشان می دهد که این صرفاً اقدام به اخاذی توسط این گروه بوده است ، گروهی که در اوت سال گذشته برای اولین بار اقدام به استقرار چنین باج افزارهایی کرده و اعتقاد بر این است که از شرق اروپا ، احتمالاً روسیه فعالیت می کند. برخی شواهد حتی در اظهارات روز دوشنبه خود این گروه وجود داشت که حاکی از آن بود که این گروه صرفاً قصد اخاذی از شرکت را داشته است و از اینکه در نهایت منجر به قطع منابع اصلی بنزین و سوخت جت برای بندر شرقی شد تعجب کرد.

با گستاخی بیشتر هکرها در به دست آوردن زیرساخت های مهم مانند شبکه های برق ، خطوط لوله ، بیمارستان ها و تاسیسات تصفیه آب ، این حمله آسیب پذیری قابل توجه یک مجرای اصلی انرژی در ایالات متحده را آشکار کرد. دولت های شهرهای آتلانتا و نیواورلئان و در هفته های اخیر ، اداره پلیس واشنگتن دی سی نیز مورد حمله قرار گرفته اند.

انفجار پرونده های باج افزار با افزایش بیمه های سایبری – که باعث شده بسیاری از شرکت ها و دولت ها اهداف ناصواب باندهای تبهکاری را که معتقدند اهداف آنها پرداخت خواهد کرد – و ارزهای رمزپایه ای که ردیابی پرداخت باج گیری را دشوارتر می کنند ، دامن زده است.

مقامات فدرال و بازرسان خصوصی گفتند ، در این مورد ، باج افزار به سیستم های کنترل خط لوله معطوف نبود ، بلکه بیشتر به عملیات پشت دفتر Colonial Pipeline اختصاص داشت. با این وجود ، ترس از خسارت بیشتر این شرکت را مجبور به خاموش کردن سیستم کرد ، این حرکتی باعث آسیب پذیری های عظیم شبکه وصله شده است که باعث می شود پمپ بنزین ها ، ایستگاه های کامیون و فرودگاه ها کار کنند.

با توجه به گفته مقامات رسمی فدرال و خصوصی با تحقیق ، تحقیقات مقدماتی عملکردهای ضعیف امنیتی در خط لوله استعماری را نشان داد. به گفته آنها ، این وقایع احتمالاً عمل شکستن و قفل شدن سیستم های شرکت را بسیار آسان کرده است.

Colonial Pipeline به س questionsالاتی درباره نوع سرمایه گذاری خود در حفاظت از شبکه های خود پاسخ نداده است و از گفتن اینکه آیا دیه را پرداخت می کند ، خودداری کرد. و به نظر می رسید که این شرکت تمایلی به تقویت مقامات فدرال در دفاع از خود ندارد.

آن نوبرگر ، معاون مشاور امنیت ملی در زمینه فضای مجازی و فناوری نوظهور ، در جلسه توجیهی در کاخ سفید به خبرنگاران گفت: “در حال حاضر ، آنها از دولت فدرال درخواست پشتیبانی سایبری نکرده اند.” وی از گفتن اینکه آیا دولت فدرال پرداخت دیه را توصیه می کند ، امتناع ورزید و خاطرنشان کرد: “شرکتها در صورت رمزگذاری داده ها اغلب در موقعیت دشواری قرار می گیرند و از آنها نسخه پشتیبان تهیه نمی شود و نمی توانند داده ها را بازیابی کنند.”

در حالی که خانم نوبرگر چنین چیزی نگفته است ، اما به نظر می رسد این همان چیزی است که برای کلنیال اتفاق افتاده است.

آقای بایدن ، كه انتظار می رود طی روزهای آینده دستور عملیاتی برای تقویت دفاع سایبری آمریكا را اعلام كند ، گفت كه هیچ مدرکی دال بر اینكه دولت روسیه پشت این حمله باشد وجود ندارد. اما او گفت که قصد دارد به زودی با ولادیمیر ولادین پوتین ، رئیس جمهور روسیه دیدار کند – انتظار می رود این دو نفر اولین اجلاس سران خود را ماه آینده برگزار کنند – و او پیشنهاد کرد مسکو مسئولیت خاصی را بر عهده داشته باشد زیرا اعتقاد بر این است که DarkSide ریشه در روسیه دارد و کشور تأمین می کند بهشتی برای مجرمان اینترنتی.

کریستوفر پینتر ، برترین دیپلمات سابق ایالات متحده گفت: “دولتهایی وجود دارند که چشم بسته و یا مثبت این گروهها را تشویق می کنند و روسیه یکی از این کشورها است.” “تحت فشار قرار دادن پناهگاه های نجات برای این جنایتکاران باید بخشی از هر راه حلی باشد.”

خطوط لوله استعمار مخازن بزرگ ذخیره را از ساحل شرقی پایین و پایین تغذیه می کنند ، و لوازم زیاد به نظر می رسد ، تا حدی به دلیل کاهش ترافیک در طول بیماری همه گیر. استعمار روز دوشنبه بیانیه ای صادر کرد و گفت هدف آن از سرگیری “قابل ملاحظه” خدمات تا پایان هفته است ، اما شرکت هشدار داد که این فرآیند به طول می انجامد.

الیزابت شروود-راندال ، مشاور امنیت داخلی آقای بایدن و معاون سابق وزیر انرژی در دولت اوباما ، گفت که وزارت انرژی در حال پیشبرد پاسخ فدرال است و “شرکای خدمات بخش نفت و گاز طبیعی و برق را برای به اشتراک گذاشتن جزئیات دعوت کرده است در مورد حمله باج افزار و در مورد اقدامات توصیه شده برای کاهش حوادث بعدی در صنعت بحث کنید. ” وی خاطرنشان كرد كه دولت فدرال در تلاش برای كاهش اثرات ، قوانینی را برای رانندگانی كه بنزین و سوخت جت را با كامیون حمل می كنند ، تنظیم كرده است.

وی گفت: “در حال حاضر ، كمبود عرضه وجود ندارد.” “ما در حال آماده سازی برای موارد احتمالی متعدد احتمالی هستیم.” اما وی گفت کار بازگرداندن خط لوله به استعمار استعمارگر است.

از نظر بسیاری از مقامات که سالها برای محافظت از زیرساختهای مهم ایالات متحده در برابر حملات سایبری تلاش کرده اند ، تنها تعجب در مورد حوادث چند روز گذشته این است که وقوع آنها طولانی شده است. هنگامی که لئون ای. پانتا وزیر دفاع در زمان باراک اوباما رئیس جمهور بود ، آقای پانتا در مورد “پرل هاربر سایبری” که می تواند برق و سوخت را خاموش کند ، هشدار داد ، عبارتی که اغلب در تلاش است تا کنگره یا شرکت ها هزینه بیشتری را برای دفاع سایبری خرج کنند.

در زمان دولت ترامپ ، وزارت امنیت داخلی هشدارهایی در مورد بدافزار روسی در شبکه برق آمریکا صادر کرد و ایالات متحده تلاشی نه چندان مخفی برای قرار دادن بدافزار در شبکه روسی به عنوان یک هشدار انجام داد.

اما در بسیاری از شبیه سازی های انجام شده توسط آژانس های دولتی و شرکت های برق درباره اینکه اعتصاب علیه بخش انرژی آمریکا چگونه به نظر می رسد ، این تلاش معمولاً نوعی حمله تروریستی – ترکیبی از حملات سایبری و فیزیکی – یا حمله سریع توسط ایران تصور می شود. ، چین یا روسیه در لحظات آغازین یک درگیری نظامی بزرگتر.

اما این قضیه متفاوت بود: یک بازیگر جنایی که در تلاش برای اخاذی از یک شرکت ، سرانجام سیستم را به زیر کشید. یک مقام ارشد دولت بایدن آن را “تهدید نهایی مخلوط” خواند زیرا این یک عمل جنایتکارانه بود ، نوعی که ایالات متحده به طور معمول با دستگیری یا کیفرخواست به آن پاسخ می دهد ، که منجر به تهدید عمده ای برای زنجیره تامین انرژی کشور می شود.

ممکن است آقای بایدن با تهدید به “اخلال” در گروه باج افزار ، این نشانه را بدهد که دولت در حال اقدام برای اقدام علیه این گروههاست و صرفاً به آنها اشاره نمی کند. این همان کاری است که فرماندهی سایبری ایالات متحده سال گذشته انجام داد ، پیش از انتخابات ریاست جمهوری در ماه نوامبر ، زمانی که هکرهای نظامی این کشور به سیستم های یک گروه باج افزار دیگر موسوم به Trickbot نفوذ کردند و سرورهای رایانه ای خود را با کنترل و دستکاری کردند تا نتوانند قربانیان جدید را با باج افزار قفل کنید. ترس در آن زمان این بود که گروه باج افزار ممکن است مهارت های خود را به دولت هایی ، از جمله روسیه ، که تلاش می کند جدول بندی انتخابات را مسدود کند ، بفروشد.

روز دوشنبه ، دارك ساید استدلال كرد كه از طرف یك دولت ملی عمل نمی كند ، شاید در تلاش برای فاصله گرفتن از روسیه.

این بیانیه در وب سایت خود اعلام کرد: “ما غیرسیاسی هستیم ، در ژئوپلیتیک مشارکت نداریم ، نیازی نیست که ما را با یک دولت تعریف شده گره بزنیم و به دنبال انگیزه های خود باشیم.” “هدف ما کسب درآمد و ایجاد مشکل برای جامعه نیست.”

به نظر می رسید این گروه از نتیجه اقدامات خود منجر به بستن خط لوله اصلی تا حدودی شگفت زده شده و اظهار داشت كه شاید در آینده از چنین اهدافی جلوگیری كند.

این گروه گفت: “از امروز ما تعدیل را معرفی می کنیم و هر شرکتی را که شرکای ما می خواهند آن را رمزگذاری کنند بررسی می کنیم تا از عواقب اجتماعی در آینده جلوگیری کنیم” ، اگرچه مشخص نبود که چگونه “تعدیل” را تعریف می کند.

DarkSide یک تازه وارد نسبتاً جدید در صحنه باج افزار است ، آنچه خانم نوبرگر “یک بازیگر جنایتکار” نامید و خدمات خود را به بالاترین پیشنهاد پیشنهاد می دهد ، سپس “درآمد حاصل از آن را با توسعه دهندگان باج افزار به اشتراک می گذارد.” این اساساً یک مدل تجاری است که در آن برخی از دستاوردهای ناخوشایند به تحقیق و توسعه روی انواع موثرتر باج افزارها ریخته می شود.

این گروه اغلب خود را به نوعی رابین هود دیجیتالی نشان می دهد که از شرکت ها می دزدد و به دیگران می دهد. دارک ساید می گوید از هک بیمارستان ها ، خانه های تشییع جنازه و موسسات غیرانتفاعی جلوگیری می کند ، اما هدف آن شرکت های بزرگ است و در بعضی مواقع درآمد خود را به موسسات خیریه می دهد. اکثر موسسات خیریه پیشنهادات هدایای آن را رد کرده اند.

نشانه ای از ریشه های DarkSide در کد آن نهفته است. محققان خصوصی متذکر می شوند که باج افزار DarkSide از رایانه قربانیان تنظیمات پیش فرض زبان را درخواست می کند و اگر روسی باشد ، گروه به سمت دیگر قربانیان حرکت می کند. همچنین به نظر می رسد از قربانیانی که به اوکراینی ، گرجی و بلاروسی صحبت می کنند اجتناب شود.

کد آن شباهت های زیادی با کد استفاده شده توسط REvil دارد ، یک گروه باج افزار که از اولین کسانی بود که “باج افزار را به عنوان سرویس” – اساساً هکرهایی برای استخدام – برای گروگان گیری سیستم ها با باج افزار فراهم می کند.

Jon DiMaggio ، تحلیلگر سابق جامعه اطلاعاتی که اکنون استراتژیست ارشد امنیتی Analyst1 است ، گفت: “به نظر می رسد این شاخه ای بود که می خواست برای خودش وارد تجارت شود.” “برای دسترسی به کد REvil ، باید آن را داشته باشید یا آن را بدزدید زیرا در دسترس عموم نیست.”

DarkSide نسبت به مبالغ هشت رقمی که REvil با آن شناخته شده است ، تقاضای باج کمتری می کند – چیزی در حدود 200000 تا 2 میلیون دلار. آقای DiMaggio گفت ، این یک کلید منحصر به فرد در هر اسکناس باج قرار می دهد ، که نشان می دهد DarkSide به هر قربانی حمله می کند.

وی گفت: “آنها در مقایسه با بیشتر گروه های باج افزار بسیار انتخابی هستند.”

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>