Direktor Colonial Pipelina priznal plačilo milijonske odkupnine, pri čemer še zdaleč ni edini
Matej Huš
20. maj 2021 ob 07:45:19
Po neuradnih poročilih, da je Colonial Pipeline plačal pet milijonov dolarjev odkupnine v bitcoinih, je to sedaj uradno potrdil izvršni direktor Joseph Blount. V intervjuju za The Wall Street Journal je povedal, da je odobril plačilo 4,4 milijona dolarjev odkupnine, ker ni bilo jasno, kako hud je incident in koliko časa bo trajalo, da naftovode spet odprejo.
Poudaril je, da se zaveda kontroverznosti odločitve - navsezadnje FBI svetuje ravno obratno, torej nikoli plačati odkupnine - ki ni bila lahka. Blount trdi, da se je posvetoval s strokovnjaki in da je imelo podjetje sklenjeno zavarovanje, ki je pokrivalo tudi incidente z izsiljevalsko programsko opremo in odkupnine. Tako je Colonial Pipeline plačal 75 bitcoinov, za kar so dobili orodje za dešifriranje sistemov. Žal se je to izkazalo kot prepočasno, da bi lahko takoj vzpostavili delovanje naftovodov. Na koncu je izpad trajal šest dni.
Čeprav nafta sedaj teče, težav še ni konec. Poleg izgube anonimnosti, saj je Colonial Pipeline iz relativno neznanega skrbnika kritične infrastrukture postal najbolj razvpito ime na internetu, bo podjetje še več mesecev vzpostavljalo nekatere sisteme. Škodo ocenjujejo na več deset milijonov dolarjev.
Skupina DarkSide, ki je odgovorna za napad, je kmalu po incidentu izginila z interneta. Analize pa kažejo, da to še zdaleč ni bil njihov prvi izsiljevalski napad. Pregled transakcij v njihovi bitcoinski denarnici kaže, da so doslej nabrali okrog 90 milijonov dolarjev s tovrstnimi napadi. Ocenjeno je, da 47 odstotkov žrtev plača odkupnino, ki je v povprečju 1,9 milijona dolarjev. DarkSide deluje kot tako imenovani RaaS (Ransomware as a Service), kjer se razvoj izsiljevalske programske opreme in napad na informacijski sistem žrtve ločita. Oba sodelujoča (developed in affiliate), ki sta specializirana vsak za svoj del napada, si plen razdelita. Razvijalec dobi 10-25 odstotkov nagrabljenega. V primeru DarkSide je razvijal programske opreme za izsiljevanje dobil 17 odstotkov, preostanek pa partnerji v različnih napadih.