Ήταν ξημερώματα της 7ης Μαΐου όταν ένας υπάλληλος του πετρελαιαγωγού Colonial Pipeline βρήκε ένα «απειλητικό» σημείωμα σε υπολογιστή της αίθουσας ελέγχου, με το οποίο οι χάκερς της «DarkSide» ζητούσαν λύτρα για να αφήσουν «ελεύθερο» το λογισμικό της εταιρείας. Στο σημείο αυτό ο CEO της εταιρείας κατέληξε στο δύσκολο συμπέρασμα: έπρεπε να πληρώσει.
Λύτρα ύψους 4,4 εκατ. δολαρίων
Μιλώντας στη Wall Street Journal, ο διευθύνων σύμβουλος της Colonial Pipeline, Τζοσεφ Μπλαντ, αποκάλυψε για πρώτη φορά δημοσίως ότι ενέκρινε την πληρωμή λύτρων ύψους 4,4 εκατομμυρίων δολαρίων, επειδή τα στελέχη της εταιρείας δεν ήταν σίγουρα πόσο «βαθιά» είχαν χτυπήσει οι χάκερς ή πόσο καιρό θα χρειαζόταν για να επαναλειτουργήσει ο αγωγός.
Διαβάστε ακόμη: Λύτρα 90 εκατ. δολαρίων σε εννέα μήνες για τους χάκερς που «χτύπησαν» τον αγωγό Colonial Pipeline
Όπως είπε, ήταν μια επιλογή που ένιωσε ότι έπρεπε να κάνει, δεδομένου του διακυβεύματος από το κλείσιμο μιας τέτοιας κρίσιμης ενεργειακής υποδομής. Το Colonial Pipeline παρέχει περίπου το 45% των καυσίμων για την Ανατολική Ακτή των ΗΠΑ, σύμφωνα με την εταιρεία.
Ηταν σωστό για τη χώρα
«Ξέρω ότι αυτή είναι μια εξαιρετικά αμφιλεγόμενη απόφαση», είπε ο Μπλαντ στις πρώτες δηλώσεις μετά την παραβίαση. «Δεν το έκανα ελαφρά τη καρδία. Θα παραδεχτώ ότι δεν ήμουν πολύ άνετος βλέποντας τα χρήματα να βγαίνουν και να πηγαίνουν σε ανθρώπους σαν αυτούς».
«Αλλά αυτό ήταν το σωστό για τη χώρα», πρόσθεσε.
Εδώ και χρόνια, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ έχει συμβουλεψει τις εταιρείες να μην πληρώνουν όταν δέχονται κυβερνοεπιθέσεις με ransomware, έναν κώδικα που παίρνει «ομήρους» τα συστήματα υπολογιστών. Το ransomware είναι ένα είδος κακόβουλου λογισμικού που έχει σχεδιαστεί για να κλειδώνει τα συστήματα, κρυπτογραφώντας δεδομένα και ζητώντας λύτρα για να ανακτηθεί η πρόσβαση. Κάτι τέτοιο, ανέφεραν αξιωματούχοι, θα υποστήριζε την «εγκληματική αγορά».
Ωστόσο, πολλές εταιρείες, δημόσιες υπηρεσίες και άλλοι πληρώνουν, καταλήγοντας στο συμπέρασμα ότι είναι ο μόνος τρόπος για να αποφευχθούν δαπανηρές διαταραχές στις δραστηριότητές τους.
Ο Μπλαντ είπε ότι η Colonial πλήρωσε τα λύτρα σε συνεννόηση με εμπειρογνώμονες που είχαν προηγουμένως ασχοληθεί με την εν λόγω εγκληματική οργάνωση. Αυτός και άλλοι εμπλεκόμενοι αρνήθηκαν να διευκρινίσουν ποιος βοήθησε σε αυτές τις διαπραγματεύσεις.
Σε αντάλλαγμα για την πληρωμή, η οποία πραγματοποιήθηκε το βράδυ της 7ης Μαΐου με τη μορφή bitcoin, η εταιρεία έλαβε ένα εργαλείο αποκρυπτογράφησης για να ξεκλειδώσει τα συστήματα. Παρόλο που αποδείχθηκε χρήσιμο, τελικά δεν αρκούσε να αποκαταστήσει αμέσως τα συστήματα του αγωγού, ανέφερε πηγή με γνώση του θέματος.
Πόσο ευάλωτη είναι η ενεργειακή υποδομή των ΗΠΑ σε μελλοντικές κυβερνοεπιθέσεις;
Η διακοπή λειτουργίας του πετρελαιαγωγού οδήγησε σε ελλείψεις καυσίμων εν μέρει επειδή πανικόβλητοι καταναλωτές άρχισαν να αγοράζουν πετρέλαιο κατά μήκος των πολιτειών της Ανατολικής Ακτής στην Αμερική.
Ο αγωγός της Colonial Pipeline, που μεταφέρει 100 εκατ. γαλόνια καύσιμα, άρχισε να αντλεί ξανά μετά τη λήψη μέτρων ασφαλείας την περασμένη Τετάρτη. Για να επανέλθει πλήρως η ποσότητα διανομής χωρίς προβλήματα και διακοπές θα χρειαστούν αρκετές μέρες ακόμη.
Η αναστολή λειτουργίας του αγωγού οδήγησε σε ελλείψεις από τη Βιρτζίνια ώς τη Φλόριντα, δύο διυλιστήρια περιόρισαν την παραγωγή, ενώ οι αεροπορικές εταιρείες επανασχεδίασαν τον ανεφοδιασμό τους για τις επόμενες μέρες.
Πηγή: Wall Street Journal