08. lipanj 2021.

Colonial Pipeline platio 4,4 milijuna dolara u bitcoinu da bi opet preuzeo kontrolu nad svojim sustavima

Američke federalne vlasti vratile su dio bitcoina koji je platio Colonial Pipeline kako bi riješile napad ucjenjivačkim softverom koji je početkom svibnja zatvorio naftovod istočne obale na gotovo tjedan dana. Colonial je platio 4,4 milijuna dolara u bitcoinu kako bi preuzeo natrag kontrolu nad svojim sustavima.

Prema nalogu podnesenom okružnom sudu SAD-a u sjevernom okrugu Kalifornije i naknadnoj objavi ministarstva pravosuđa, vlada je u ponedjeljak zaplijenila 63,7 BTC (2,3 milijuna dolara) preuzetih u napadu. Čini se da nalog ukazuje na malo korišteni novčanik sa samo jednom dolaznom transakcijom, od 27. svibnja.

Joseph Blount, izvršni direktor Colonial Pipelinea, trebao bi se u utorak suočiti s kongresom zbog sudjelovanja u napadu ransomwarea koji je gotovo osakatio njegov posao. Blount je prošlog mjeseca izjavio Wall Street Journalu kako je uplatio bitcoine jer rukovoditelji Coloniala nisu bili sigurni koliko je duboko kibernetički napad probio sustave ili koliko će vremena trebati za obnovu poslovanja plinovoda.

Vijest dolazi u trenutku kada predsjednik Biden kreće na prekomorski put, tijekom kojeg će razgovarati o ransomwareu s čelnicima G7, kao i s ruskim predsjednikom Vladimirom Putinom.

- Sofisticirana upotreba tehnologije za držanje poduzeća, pa čak i cijelih gradova kao taoce, veliki je izazov 21. stoljeća, ali stara poslovica praćenja novca i dalje vrijedi - rekla je zamjenica američkog državnog odvjetnika Lisa Monaco na jučerašnjoj konferenciji  za novinare, prije nego što je pohvalila rad nedavno stvorene radne skupine za ransomware i digitalne iznude ministarstva pravodsuđa, te zahvalila Colonialu na 'brzoj' komunikaciji.

Vjeruje se da je ruski hakerski kolektiv DarkSide odgovoran za napad kolonijalnog naftovoda. Prošlog tjedna, američka tvrtka za preradu hrane JBS, napadnuta je na sličan način, navodno od strane druge ruske hakerske postrojbe, Revil.

Ransomware, zlonamjerni softver koji ograničava pristup računalnim resursima, brzo postaje političko pitanje. Američko ministarstvo pravosuđa priopćilo je prošlog tjedna da će napadima ucjenjivačkim softverom dati isti prioritet koji daje terorizmu.

Zlonamjerni softverski napadi koštale su tvrtke milijune, putem plaćanja u kriptovalutama. Samo DarkSide je do sada prikupio više od 90 milijuna dolara, prema izvješću analitičke tvrtke Elliptic. Ali napadi također uzimaju danak pojedinačnim potrošačima, koji se moraju suočiti s nestašicama i  prekidima usluga.

- Ransomware je prioritet nacionalne sigurnosti, posebno zato što se odnosi na ransomware napade na kritičnu infrastrukturu u Sjedinjenim Državama. I tako ćemo se odnositi prema G7. Tako ćemo ga tretirati na svakoj stanici na ovom putovanju - rekao je savjetnik Bijele kuće za nacionalnu sigurnost Jake Sullivan na tiskovnoj konferenciji u vezi s Bidenovim predstojećim putovanjem.