USA kütusetorustiku sulgenud häkkerirühma serverid on maas (1)
Tundmatud toimijad näivad olevat sulgenud häkkerirühma Darkside serverid vaid nädal pärast seda, kui see ilmselt Vene taustaga seltskond põhjustas lunavararünnakuga USA suure kütusetorustiku sulgemise.
Energiafirma Colonial Pipeline torustiku sulgemine jõudis tekitada Ühendriikide idarannikul kütusenappuse ja ostupaanika.
USA küberturvafirma Recorded Future sõnul möönis Darkside oma kodulehele tumeveebis jäetud kommentaaris, et on kaotanud juurdepääsu mõningate oma süsteemide avalikele osadele, muu hulgas blogile ja maksuserveritele.
Rühmituse sõnul on nende serverist kadunud ka krüptovaluutas lunarahamakseid.
Darkside on korraldanud raha väljapressimise eesmärgil rünnakuid ettevõtete vastu, kaaperdades nende IT-süsteeme.
Meedia on spekuleerinud, kes Darkside'i serverid maha võttis. Mõned on kahtlustanud, et selle taga on USA küberväejuhatusele alluv 780. sõjaväeluure brigaad.
Vastates reedel kongresmenide küsimustele, kas küberväejuhatus kavatseb midagi Darkside'i vastu ette võtta, ütles selle ülem kindral Paul Nakasone, et ta ei aruta üksuse operatsioone.
USA meedia andmeil maksis Colonial Pipeline häkkeritele lunaraha.
Kanali andmetel nõudis kuritegelik rühmitus pea viis miljonit USA dollarit. Esialgu pole teada, kui suure summa ettevõte tasus, kuid krüptovaluutaärile ja plokiahela süsteemidele keskendunud Ellipticu analüütikute sõnul tuvastasid nad Darkside'i rahakoti, kuhu Colonial oli kandnud 8. mail 75 bitcoin'i ehk (3,8 miljonit dollarit).
Turvafirmade andmeil näib Darkside olevat oma tegevuse lõpetanud, kuid nad ei välistanud, et nad võivad taas teise nime all välja ilmuda või et teised jätkvad nende tarkvara kasutamist.
Colonial Pipeline teatas kolmapäeval, et ettevõtte töö on taastumas. Energiafirma hoiatas samas, et kulub veel päevi, kuni kütusetarned suudetakse taastada normaalsele tasemele.
Firma teavitas läinud laupäeval, et peatas küberrünnaku tõttu ajutiselt ligi 8900 kilomeetri pikkuse naftatorustiku töö, mille kaudu liigub umbes 45 protsenti kogu idarannikul kasutatavast kütusest.
Kompanii toimetab oma torujuhtmete kaudu bensiini, diislikütust, lennukikütust ja kodumajapidamiste kütteõli Mehhiko lahe äärsetest naftatöötlustehastest idarannikule.
Venemaa tõrjus teisipäeval USA süüdistusi, et riigi idarannikut kütusega varustava Colonial Pipeline’i naftatorustiku rivist välja löönud lunavararünnaku taga oli Venemaal baseeruv rühmitus.
USA president Joe Biden ütles esmaspäeval, et pole tõendeid Venemaa võimude seotuse kohta küberrünnakuga Colonial Pipeline'i torustikule, kuid on viiteid, et rünnakuks kasutatud lunavara «asus Venemaal».
Biden lubas teema kavandatavatel kõnelustel Vene presidendi Vladimir Putiniga üles võtta.