Za kybernetickým útokem ransomwaru, který ochromil největší americký ropovod, stojí zločinecký gang známý jako DarkSide, potvrdila 10. května FBI. V krátkém prohlášení FBI zveřejněném na twitteru se uvádí, že spolupracuje s Colonial Pipeline a dalšími vládními agenturami na vyšetřování kybernetického útoku, který znepokojil americkou vládu a vyvolal obavy z možného přerušení dodávek pohonných hmot na východě Spojených států. Zprávu o vyšetřování kyberútoku přinesla mimo jiné stanice RFE/RL.

Hackerská síť DarkSide, která podle kybernetických expertů může mít sídlo v Rusku nebo ve východní Evropě, byla vyhodnocena jako kriminální aktér, uvedla 10. května na brífinku v Bílém domě Anne Neubergerová, zástupkyně poradce pro národní bezpečnost v oblasti kybernetiky a nových technologií.

Colonial Pipeline 8. května uvedla, že se předchozího dne stala obětí útoku ransomwaru a v reakci na něj „proaktivně“ vyřadila systémy z provozu, aby omezila hrozbu, která zastavila veškerý provoz ropovodu a ovlivnila některé IT systémy. Při útoku ransomwaru se hackeři nabourají do počítačových systémů a zašifrují data oběti, čímž je učiní nepoužitelnými. Zločinci pak požadují peníze výměnou za softwarové dešifrovací klíče. Tyto útoky, které často provádějí zločinecké syndikáty působící v Rusku nebo bývalých sovětských státech, se stále častěji zaměřují na vlády a organizace kritické infrastruktury.

Americký prezident Joe Biden řekl, že zatím neexistují žádné důkazy o tom, že by se na útoku podílela ruská vláda, ale dodal, že „existují důkazy, že aktéři ransomwaru jsou v Rusku. Mají určitou odpovědnost za to, aby se s tím vypořádali“. Podle Neubergerové Bílý dům neposkytuje rady ohledně toho, zda by společnost Colonial Pipeline měla výkupné zaplatit. Uvedla, že kybernetičtí útočníci použili známou variantu softwaru ransomware, a doporučila ostatním společnostem, aby podnikly kroky na svou ochranu.

Gang DarkSide, který se obvykle zaměřuje na nerusky mluvící země, v prohlášení zveřejněném na svých internetových stránkách uvedl, že cílem kybernetického útoku bylo „vydělat peníze, a ne vytvářet problémy pro společnost“. DarkSide se v prohlášení označil za „apolitický“ a dodal, že „se neúčastníme geopolitiky“. DarkSide má prý v úmyslu věnovat část svých zisků charitativním organizacím a první dar již odeslal.

V prohlášení, z něhož citovala stanice CNBC a další americká média, nebylo uvedeno, jak vysoké výkupné hackeři požadují. Společnost Colonial Pipeline se k prohlášení hackerů nevyjádřila.

Soukromá společnost 10. května uvedla, že očekává „podstatné“ obnovení provozních služeb do konce týdne. Ropovod přepravuje přibližně 45 procent zásob pohonných hmot na východním pobřeží USA – včetně benzinu, nafty, leteckého paliva a oleje pro vytápění domácností – z rafinerií v Mexickém zálivu v Texasu až do New Yorku. Podle odborníků je nepravděpodobné, že by odstávka měla zásadní dopad na ceny pohonných hmot, pokud by netrvala déle než týden. Situace nicméně vyvolala obavy o zásobování a americká vláda vyhlásila regionální stav nouze a uvolnila předpisy pro přepravu palivových produktů na dálnicích v 17 státech a distriktu Columbia.