Vírus ransomware, ktorý zasiahol IT systémy pred tromi dňami, paralyzoval v USA ropovod a dodávky ropných produktov.

Ransomware zablokoval počítačový systém a útočníci výmenou za obnovenie prístupu či dešifrovanie dát požaduje miliónové výkupné, údajne je to okolo 3 miliónov USD. Podľa predstaviteľov USA je za týmto útokom skupina DarkSide, ktorá sa spája s Ruskom. Táto skupina sa stala známou v lete roku 2020. Hakeri z tejto skupiny vyhlasujú, že neútočia na nemocnice, školy a iné neziskové organizácie, ale si „iba vyberajú“ peniaze od bohatých veľkopodnikateľov a takto získané prostriedky údajne posielajú na dobročinné účely. Nikdy to však nebolo potvrdené.

Kto je DarkSide: Niečo ako digitálni Jánošíkovia – údajne bohatým berú a chudobným dávajú. Tá prvá časť je potvrdená, druhá je skôr povesť. Väčšinu členov údajne tvoria ruskí počítačoví experti

USA v súsislosti s týmto útokom, ktorý sa udial na ropnú spoločnosť Colonial Pipeline vyhlásili stav núdze. Spoločnosť bežne prepravuje 2,5 milióna barelov ropy denne a stojí za približne 45 %  dodávkami benzínu a nafty pre vozidlá a zabezpečuje aj palivo pre lietadlá na východnom pobreží USA. Kyber zločinci vyradili z prevádzky predovšetkým potrubie na juhovýchode USA. Ako sa ukazuje, takéto tradičné spoločnosti vôbec nie sú pripravené na sofistikovaný útok hackerov sú doslova v ich rukách. Experti teraz pomáhajú americkým spoločnostiam zvýšiť ich kybernetickú bezpečnosť a je pravdepodobné, že to môže byť budíček na rozhodovanie kompetentných v oblasti energetického priemyslu. Americký úrad, ktorý dohliada na oblasť kybernetickej bezpečnosti Homeland Security uviedol, že v roku 2016 pracovali na identifikácii a eliminácii až 186 prípadov útokov v energetickom sektore. V roku 2018 federálni úradníci varovali, že hackeri pracujúci pre Rusko sa infiltrovali do kontrolných miestností amerických elektrárenských spoločností. Pritom energetika v USA dlho vôbec nebola pripojená k internetu, a teda tieto spoločnosti neinvestovali do energetickej ochrany. Hackeri si totiž našli spôsob, ako do nich preniknúť do ich siete cez nezabezpečený vzdialený prístup a dostali sa do sieťových systémov.

Pritom mnoho spoločností v USA má v energetických zariadeniach stále zabudované staršie a zraniteľné platformy Windows, často aj Windows 95 s dávno neaktualizovaným systémom bezpečnosti.

Kybernetický útok na energetickú infraštruktúru ukázal, že USA sú v podobných situáciách veľmi ľahko zraniteľné. Amerike údajne hrozí kybernetický 11. september. Podľa doterajších informácií útočníci zneužili to, že mnohí zamestnanci energetických firiem sa v dobe pandémie koronavírusu pripájajú na podnikový systém z domu. Po tom, ako sa hakeri dostali do počítačovej siete, zablokovali prístup k počítačom a serverom a v konečnom dôsledku znefunkčnili dodávky energetických hmôt.

Ďalšou veľmi pravdepodobnou možnosťou je phishing, kedy útočníci podvodom neoprávnene vylákali od používateľov ich kontá a heslá. Výsledkom tohto útoku je zatiaľ mierny nárast benzínu. Vyhlásením výnimočného stavu vláda umožnila aj jednoduchšiu prepravu týchto hmôt po krajine ako aj uvoľnením štátnych zásob. V krátkodobom horizonte sa tak podarilo so situáciou vysporiadať. Experti tvrdia, že toto je len začiatok a ďalšie útoky na nepripravenú infraštruktúru v USA budú pokračovať.

Značky:

Ondrej Macko

Ondrej Macko
Ako novinár pracujem už od roku 1990. Teraz sa zaoberám mobilnou komunikáciou, multimédiami a vyhotovovaním videorecenzií.