Za kyberútokem na americký ropovod je gang s aktéry v Rusku, říká FBI

Ilustrační foto. (Pixabay/TheDigitalArtist)

Ilustrační foto. | FOTO: Pixabay/TheDigitalArtist

Za kybernetickým útokem ransomwaru, který ochromil největší americký ropovod, stojí zločinecký gang známý jako DarkSide, potvrdila 10. května FBI. V krátkém prohlášení FBI zveřejněném na twitteru se uvádí, že spolupracuje s Colonial Pipeline a dalšími vládními agenturami na vyšetřování kybernetického útoku, který znepokojil americkou vládu a vyvolal obavy z možného přerušení dodávek pohonných hmot na východě Spojených států. Zprávu o vyšetřování kyberútoku přinesla mimo jiné stanice RFE/RL.

Hackerská síť DarkSide, která podle kybernetických expertů může mít sídlo v Rusku nebo ve východní Evropě, byla vyhodnocena jako kriminální aktér, uvedla 10. května na brífinku v Bílém domě Anne Neubergerová, zástupkyně poradce pro národní bezpečnost v oblasti kybernetiky a nových technologií.

()

Colonial Pipeline 8. května uvedla, že se předchozího dne stala obětí útoku ransomwaru a v reakci na něj proaktivně vyřadila systémy z provozu, aby omezila hrozbu, která zastavila veškerý provoz ropovodu a ovlivnila některé IT systémy. Při útoku ransomwaru se hackeři nabourají do počítačových systémů a zašifrují data oběti, čímž je učiní nepoužitelnými. Zločinci pak požadují peníze výměnou za softwarové dešifrovací klíče. Tyto útoky, které často provádějí zločinecké syndikáty působící v Rusku nebo bývalých sovětských státech, se stále častěji zaměřují na vlády a organizace kritické infrastruktury.

Americký prezident Joe Biden řekl, že zatím neexistují žádné důkazy o tom, že by se na útoku podílela ruská vláda, ale dodal, že existují důkazy, že aktéři ransomwaru jsou v Rusku. Mají určitou odpovědnost za to, aby se s tím vypořádali. Podle Neubergerové Bílý dům neposkytuje rady ohledně toho, zda by společnost Colonial Pipeline měla výkupné zaplatit. Uvedla, že kybernetičtí útočníci použili známou variantu softwaru ransomware, a doporučila ostatním společnostem, aby podnikly kroky na svou ochranu.

Gang DarkSide, který se obvykle zaměřuje na nerusky mluvící země, v prohlášení zveřejněném na svých internetových stránkách uvedl, že cílem kybernetického útoku bylo vydělat peníze, a ne vytvářet problémy pro společnost. DarkSide se v prohlášení označil za apolitický a dodal, že se neúčastníme geopolitiky. DarkSide má prý v úmyslu věnovat část svých zisků charitativním organizacím a první dar již odeslal.

V prohlášení, z něhož citovala stanice CNBC a další americká média, nebylo uvedeno, jak vysoké výkupné hackeři požadují. Společnost Colonial Pipeline se k prohlášení hackerů nevyjádřila.

Soukromá společnost 10. května uvedla, že očekává podstatné obnovení provozních služeb do konce týdne. Ropovod přepravuje přibližně 45 procent zásob pohonných hmot na východním pobřeží USA včetně benzinu, nafty, leteckého paliva a oleje pro vytápění domácností z rafinerií v Mexickém zálivu v Texasu až do New Yorku. Podle odborníků je nepravděpodobné, že by odstávka měla zásadní dopad na ceny pohonných hmot, pokud by netrvala déle než týden. Situace nicméně vyvolala obavy o zásobování a americká vláda vyhlásila regionální stav nouze a uvolnila předpisy pro přepravu palivových produktů na dálnicích v 17 státech a distriktu Columbia.

 

Líbí se vám tento článek? Prosíme, podpořte nezávislou žurnalistiku

Smyslem Svobodného fóra a deníku FORUM 24 je přispívat ke kontrole politické i ekonomické moci a bránit svobodné prostředí v České republice.

Abychom pro Vás mohli nadále pracovat, potřebujeme nutně Vaši pomoc. Jsme vděčni za každý, i malý finanční příspěvek. Váš finanční dar můžete zaslat na tento sbírkový účet: 4095439339/0800

Prosíme, informujte nás o Vašich finančních darech na mailu [email protected]

Revue Forum Banner