Múlt hét pénteken zsarolóvírus áldozata lett a Colonial Pipeline, amely az Egyesült Államok egyik leghosszabb és legfontosabb olajvezeték-hálózatát üzemelteti. A helyenként az 1960-as évektől használt infrastruktúra a texasi olajmezőktől egészen New Jersey kikötőjéig szállítja a létfontosságú nyersanyagokat - napi 100 millió gallonnyi mennyiségben. A társaság rendszerének kompromittálódása ugyan egyelőre nem okozott komolyabb ellátási gondokat, de a biztonságból teljesen lekapcsolt hálózat kiesése komoly, többek között politkai hullámokat kavart. Akkorákat, hogy még maguk az elkövetők is sajnálkoznak miatta.

We arrr sorey!

Meglehetősen ritka, hogy kiberbűnözői csoportok sajtóközleményeket adjanak ki, de most tulajdonképpen ez történt. Azt a sajtóértesülésekből már korábban is sejteni lehetett, hogy az akció mögött valószínűleg a DarkSide elnevezésű, viszonylag rövid múlttal rendelkező csoport állhat. Ezt több mint megerősítette az, hogy a társaság honlapján tegnap egy tömör, meglehetősen rossz angolsággal megírt közlemény jelent meg.

A szöveg ugyan nem tartalmazza konkrétan a Colonial Pipeline nevét, ám a csapat azt írta a "friss hírekkel kapcsolatban", hogy eszük ágában sem volt ilyen felfordulást okozni. Céljuk egészen egyszerűen a pénzszerzés, és nem a társadalom problémáinak szaporítása.

A DarkSide arra nem tért ki, pontosan milyen nagyságrendű összeget reméltek a ransomware telepítésétől. A témával kapcsolatban szintén nagyokat hallgat maga a Colonial Pipeline is, de a nyomozást indító kormányzati szervek sem kívántak konkrétumokat megosztani a nagyközönséggel arról, hogy fizetett-e a cég a zsarolóknak. 

A hekkerek közleménye még egyfajta "iparági összefogásra" is kitér, mivel egyeztetéseket lengetnek be a hasonló területen dolgozó kollégákkal "a hasonló következmények jövőbeli elkerülésére". Végezetül a DarkSide aláhúzza, hogy apolitikus csapatként működnek és semmiféle kormányzattal nem érdemes őket összefüggésbe hozni.

Nem Putyinék voltak, de azért egy kicsit mégis

A friss ügy természetesen azonnal megmozgatta a legfelsőbb politikai köröket is, mivel a Colonial Pipeline az ország működése szempontjából kritikus fontosságú infrastruktúrát üzemeltet. Az FBI mellett az energiaügyi minisztérium és a Fehér Ház munkatársai is igyekeznek kibogoznia szálakat, helyreállítani a normál ügymenetet, valamint kitalálni, hogy a jövőben miként lehetne a hasonló eseteket elkerülni, vagy legalább minimálisra csökkenteni azok bekövetkezésének kockázatát.

Sajtóértesülések szerint már sikerült lefoglalni egy szervert, amelyen a megtámadott cég adatai mellett más, DarkSide-akciókhoz köthető állományok is voltak. Ez nyilván nem jött jól a hekkereknek, akik a fenti közleményükkel igyekeznek mosdatni magukat - vélhetően kevés sikerrel.

Joe Biden hétfőn arról beszélt, hogy eddig nem találtak kapcsolatot a DarkSide és az orosz kormányzat között. Az amerikai elnöknek ugyanakkor ezt mégis sikerült összehozni azzal, hogy egyes államokban az ilyen bűnözői csoportokat nem üldözik kellő eréllyel, sőt van hogy egészen támogató környezetet biztosítanak számukra. A kelet-európai, esetlegesen orosz gyökerűnek sejtett DarkSide pedig részben ezért tud ilyen akciókat végrehajtani.

Mindeközben a Colonial Pipeline-nál a főbb rendszerelemek továbbra sem működnek. A cég hétfőn azt közölte, hogy vélhetően a hét második felében állhatnak vissza nagyjából a megszokott üzemszintre.