Διεθνή
11-05-2021 | 14:52

Τι συνέβη τελικά με την Colonial Pipeline; - H DarkSide και το επόμενο λέβελ στην κυβερνοτρομοκρατία

Τι συνέβη τελικά με την Colonial Pipeline; - H DarkSide και το επόμενο λέβελ στην κυβερνοτρομοκρατία
live updates: Ανανεώθηκε πριν

Η Colonial Pipeline είναι ο μεγαλύτερος αγωγός καυσίμων στις ΗΠΑ. Μεταφέρει 2,5 εκατομμύρια βαρέλια (379 εκατομμύρια λίτρα) την ημέρα από φυσικό αέριο, πετρέλαιο, πετρέλαιο θέρμανσης και καύσιμα για αεροπλάνα σε πάνω από 50 εκατομμύρια άτομα, από τον Κόλπο του Τέξας ως την Ανατολική Ακτή.

Προκάλεσε τρομερή εντύπωση που ο αγωγός αυτός την Παρασκευή έπεσε θύμα κυβερνοεπίθεσης. Συγκεκριμένα, η ομάδα DaskSide, η οποία είναι μεν νεοσύστατη, αλλά τα μέλη της -σύμφωνα με πληροφορίες που έχει δώσει στη δημοσιότητα το FBI- είναι πεπειραμένα, ανέλαβε ευθύνη της επίθεσης με ransomware. 

Ransomware στη διαδικτυακή αργκό είναι η επίθεση στα ψηφιακά συστήματα και το «κλείδωμά» τους με αντάλλαγμα λύτρα. Συνήθως το «κλείδωμα» των δεδομένων σημαίνει ότι ο διαχειριστής ενός συστήματος δεν μπορεί να μπει να το δουλέψει ή σε περίπτωση που υπάρχουν ευαίσθητα δεδομένα, αυτά κλειδώνονται, αποσπώνται από το δίκτυο που τα φιλοξενεί και μεταφέρονται αλλού ή εκτίθενται στο διαδίκτυο.  Η επίθεση της DarkSide είναι μια συγκεκριμένη τακτική που εντάσσεται σε αυτό που οι μελετητές του φαινομένου ονομάζουν «Big Game Hunting». Το Big Game Hunting είναι «χτύπημα» σε μεγάλη εταιρεία ή οντότητα με την οποία μέσω του ransomware όχι μόνο θα αποσπάσουν χρήματα από την οντότητα, σε περίπτωση που δεχτεί να πληρώσει τα λύτρα, αλλά μπορούν να πουλήσουν την «τεχνογνωσία» σε συνεργάτες ώστε να μπορούν οι ίδιοι να αναπτύξουν το δικό τους ransomware λογισμικό. Γενικά, το σύστημα της DarkSide είναι να συνεργάζεται και να δημιουργεί «θυγατρικές» του δικού της ransomware.

Το αποτέλεσμα της επίθεσης ήταν να σταματήσει από την Παρασκευή το βράδυ η λειτουργία του αγωγού με άγνωστη την ημερομηνία της επαναφοράς των λειτουργιών του. Ο Πρόεδρος Μπάιντεν και το Υπουργείο Μεταφορών την Κυριακή εξέδωσαν επείγουσα ανακοίνωση με την οποία λόγω της κατάστασης έκτακτης ανάγκης που δημιουργήθηκε, επιτρέπουν την αυξημένη κυκλοφορία φορτηγών που θα μεταφέρουν καύσιμα, ώστε να αποτραπεί οποιαδήποτε έλλειψη καυσίμου στις περιοχές που πλήττονται από το σταμάτημα της λειτουργίας του αγωγού. 

Εικόνα

Ένα σημείο τομής για την κυβερνοασφάλεια

Εξ αρχής, από την Κυριακή, ο Πρόεδρος Μπάιντεν έκανε σαφές ότι δεν υπάρχουν σημάδια ρωσικής ανάμειξης στο συμβάν. Δεν εντάσσεται δηλαδή σε συμβάντα ανάλογα της επίθεσης στη SolarWinds, για την οποία η Ρωσία υφίσταται ήδη κυρώσεις από τις ΗΠΑ. Παρόλα αυτά, σχολιαστές του θέματος των κυβερνοεπιθέσεων έχουν παρατηρήσει ότι η ομάδα που εμπλέκεται, η DarkSide, δεν έχει «χτυπήσει» ποτέ ρωσικούς στόχους ή στόχους από χώρες της πρώην ΕΣΣΔ.

Από την πλευρά της η DarkSide αναφέρει ότι έχει «κώδικα δεοντολογίας» δηλαδή δεν επιτίθεται σε δημόσιες υποδομές (σχολεία, νοσοκομεία, κυβερνητικές υπηρεσίες κ.α.) και σε μη εμπορικούς οργανισμούς, που δεν έχουν να πληρώσουν. Το πρόβλημα για τους ίδιους, εντοπίζεται στο μοντέλο συνεργασιών και «θυγατρικών» τους. Εφόσον οι ίδιοι λειτουργούν με τη λογική της επί πληρωμής παροχής της υπηρεσίας τους (SaaS) τότε δεν έχουν απόλυτο έλεγχο για ποιον σκοπό θα τη χρησιμοποιήσει ο κάθε συνεργάτης.

Αφού η DarkSide δήλωσε αρχικά ότι δεν θα κάνει κάποιο σχόλιο μέχρι να τελειώσει η υπόθεση -κι ότι δεν πρόκειται να αναφέρει λεπτομέρειες ακόμα κι αν γίνει κάποια συναλλαγή με την Colonial Pipeline- στη συνέχεια, πιέστηκε καθώς όλα δείχνουν από τον Λευκό Οίκο και το FBI. Έτσι, εξέδωσε τη Δευτέρα μια δική της λιτή ανακοίνωση: 

Είμαστε απολιτικοί, δεν συμμετέχουμε στη γεωπολιτική, δεν χρειάζεται να μας συνδέσουν με μια ορισμένη κυβέρνηση και να αναζητήσουν άλλα κίνητρά μας. Στόχος μας είναι να βγάζουμε χρήματα και όχι να δημιουργούμε προβλήματα στην κοινωνία. Από σήμερα εισάγουμε την εποπτεία (moderation) και τον έλεγχο κάθε εταιρείας που οι συνεργάτες μας θέλουν να κρυπτογραφήσουν για να αποφύγουμε κοινωνικές συνέπειες στο μέλλον.

Εικόνα
DarkSide announcement

Η αλήθεια είναι ότι βρισκόμαστε μπροστά σε ένα παράδοξο. Ένας εγκληματικός κλάδος, ransomware, να απολογείται για την αναστάτωση που προκαλεί και να υπόσχεται αυτό-κάθαρση ώστε να μην επέμβει ο κρατικός παράγοντας. Ακόμα κι αν έπαιρνε κανείς τοις μετρητοίς την ανακοίνωση της DarkSide το σίγουρο είναι ότι έχουμε περάσει σε μια νέα εποχή κυβερνοεγκληματικότητας, η οποία στρέφεται πλέον κατά μεγάλων «στόχων» και διαθέτει αναβαθμισμένες δυνατότητες αλλά και συλλογιστική. Πρόκειται για ένα ιδιαίτερο εμπόριο που δοκιμάζονται διάφορα εμπορικά σχήματα και τα επόμενα βήματα θα ορίσουν και τον «βέλτιστο τρόπο» λειτουργίας του.

Τα σενάρια για την Colonial Pipeline

Στο βασικό θέμα, παρόλο που η Colonial Pipeline ανακοίνωσε ότι θα επαναλειτουργήσει ο αγωγός μέχρι το τέλος της εβδομάδας, τα πιθανότερα σενάρια, σύμφωνα με την εταιρεία αναλύσεων Wells Fargo, είναι πλέον τα εξής:

1.    Να ανοίξει ο αγωγός το αργότερο σε 10 ημέρες από το κλείσιμο: Αυτό θα κάνει τα διυλιστήρια να μειώσουν την ποσότητα αργού πετρελαίου που επεξεργάζονται εάν ο αγωγός παραμείνει κλειστός έως και 10 ημέρες. Τα αποθέματα θα αυξηθούν στην Κόλπο του Μεξικού των ΗΠΑ, προκαλώντας πτώση των τιμών, ενώ οι τιμές στην Ανατολική Ακτή θα ανέβουν. Η Ανατολική Ακτή είναι επίσης πιθανό να εισάγει περισσότερα καύσιμα με τάνκερ δημιουργώντας τεχνητές ελλείψεις νοτιοανατολικά στις ΗΠΑ.

2.    Να κλείσει ο αγωγός πάνω από 10 ημέρες: Τα διυλιστήρια στον Κόλπο του Μεξικού σίγουρα θα μειώσουν πάνω από 40% την παραγωγή τους και οι τιμές του πετρελαίου θα πέσουν δραματικά σε σχέση με το brent και τα άλλα που μεταφέρονται μέσω τάνκερ ώστε να ενθαρρυνθούν οι εξαγωγές. Το πρόβλημα εδώ θα είναι διπλό. Από τη μία θα υπάρξει τεχνητή έλλειψη σε μεγαλύτερο μέρος των ΗΠΑ και από την άλλη θα υπάρξει πρόβλημα στη σχέση μεταξύ πετρελαίου και brent ως προς την τιμή και εκτός ΗΠΑ.

Όπώς είναι μάλλον προφανές από τα συμφραζόμενα, η DarkSide (ή κάποιος συνεργάτης της) είδε την Colonial Pipeline ως μεγάλη ιδιωτική οντότητα από την οποία μπορεί να αποσπάσει εκατομμύρια, παρέλειψε βέβαια να συνυπολογίσει ότι «κλείνοντας» έναν κεντρικό αγωγό καυσίμου φεύγει από το περιβάλλον του κυβερνοχώρου και μπαίνει δυναμικά στον ανταγωνισμό της ενέργειας μεταξύ πετρελαιοειδών, δηλαδή μπλέκει στον σκληρό ανταγωνισμό του μεγαλύτερου επιχειρηματικού λόμπι στον πλανήτη. Η εξέλιξη θα έχει σίγουρα ενδιαφέρον, με βάση πως μπλέκονται «παραδοσιακές» τεχνικές ανταγωνισμού στο νέο πλαίσιο που ορίζει η τεχνολογία.

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.

Διαβάστε ακόμη

Εκτός πλήρους λειτουργίας για ημέρες ο αγωγός της Colonial Pipeline, μετά την κυβερνοεπίθεση