Βετεράνοι εγκληματίες του Διαδικτύου, μάστερ της κυβερνοτρομοκρατίας ή απόγονοι του Ρομπέν των Δασών; Η ομάδα Darkside εξαπολύει επιθέσεις σε εταιρείες κολοσσούς του Δυτικού κόσμου, αποσπώντας τεράστια ποσά ως λύτρα. Η δράση της, όμως, έχει γίνει γνωστή μονάχα τους τελευταίους μήνες και αυτό επειδή έχει αρχίσει τις αγαθοεργίες, δημοσιοποιώντας αποδείξεις από δεκάδες χιλιάδες δολάρια που προσφέρει σε ιδρύματα και φιλανθρωπικούς σκοπούς. Αν και η ομάδα, το όνομα της οποίας στα ελληνικά σημαίνει «η σκοτεινή πλευρά» έχει μετατραπεί στον φόβο και στον τρόμο εύπορων κρατών της Δύσης και των εταιρειών που στοχεύει, δεν λείπουν και εκείνοι που ισχυρίζονται ότι προχωράει σε αναδιανομή του πλούτου. Τα παίρνει από τους πλούσιους και τα επιστρέφει σε όσους έχουν ανάγκη. Οι ειδικοί πιστεύουν ότι η ομάδα είναι νεοσύστατη, αλλά απαρτίζεται από πεπειραμένα μέλη.

Αυτή τη φορά, η ομάδα «χτύπησε» την εταιρεία του αμερικανικού αγωγού Colonial. Η εταιρεία έχει ως έδρα την πολιτεία Τζώρτζια των ΗΠΑ και αναγκάστηκε να κλείσει προσωρινά ένα μεγάλο δίκτυο καυσίμων, το οποίο προμηθεύει πολιτείες της ανατολικής ακτής. Από το δίκτυο αυτό προέρχεται μάλιστα έως και το 45% των προμηθειών που εισάγουν οι πολιτείες που συνεργάζονται με την συγκεκριμένη εταιρεία. Πρόκειται για το μεγαλύτερο αγωγό καυσίμων στις ΗΠΑ, καθώς μεταφέρει 2,5 εκατομμύρια βαρέλια (379 εκατομμύρια λίτρα) την ημέρα από φυσικό αέριο, πετρέλαιο, πετρέλαιο θέρμανσης και καύσιμα για αεροπλάνα σε πάνω από 50 εκατομμύρια άτομα, από τον Κόλπο του Τέξας ως την Ανατολική Ακτή.

Σύμφωνα με ειδικούς της κυβερνοασφάλειας, πρόκειται για την σοβαρότερη επίθεση του είδους της, πλήττοντας μία τεράστια υποδομή των Ηνωμένων Πολιτειών, η οποία επηρέασε και το Τέξας. Για το ζήτημα αναγκάστηκε να πάρει θέση και ο Λευκός Οίκος. Εξέδωσε επείγουσα ανακοίνωση με την οποία λόγω της κατάστασης έκτακτης ανάγκης που δημιουργήθηκε, επέτρεψε την αυξημένη κυκλοφορία φορτηγών που θα μεταφέρουν καύσιμα. Επιπλέον, ανακοίνωσε μια νέα πρωτοβουλία, που έχει ως στόχο να προστατέψει το ηλεκτροδοτικό σύστημα όλης της χώρας, από ενδεχόμενες νέες κυβερνοεπιθέσεις στο μέλλον. Η κυβέρνηση προτρέπει επίσης τους ιδιοκτήτες εταιρειών, αλλά και τους διαχειριστές να δώσουν έμφαση στη βελτίωση των δυνατοτήτων τους στην αναγνώριση ηλεκτρονικών απειλών.

Η επίθεση περιγράφεται ως κρυπτογραφημένη ransomware. Αυτό σημαίνει ότι στην πραγματικότητα «κλείδωσε» τα περιεχόμενα των αρχείων της εταιρείας με τη χρήση αλγορίθμων κρυπτογράφησης. Χρησιμοποίησε δηλαδή ένα από τα ισχυρότερα είδη αλγορίθμων κρυπτογράφησης, το οποίο θέτει εκτός λειτουργίας όλα τα συστήματα της εταιρείας. Το κύριο δίκτυο προμηθειών παρέμενε κλειστό τρεις ολόκληρες ημέρες, ενώ το υπουργείο Μεταφορών εξέδωσε επίσης δελτίο Τύπου. Αυτός είναι και ο λόγος που και αυτή τη φορά εικάζεται ότι καταβλήθηκαν τεράστια λύτρα, ώστε να αναστρέψουν τη διαδικασία.

Αφότου το FBI επιβεβαίωσε ότι πίσω από την επίθεση αυτή βρίσκεται η συγκεκριμένη ομάδα, η DarkSide εξέδωσε ανακοίνωση. Η ομάδα των χάκερς δήλωσε ότι «λυπάται για τα προβλήματα που δημιούργησε στην κοινωνία». Η εγκληματική ομάδα διαμήνυσε επίσης ότι η επίθεση δεν είχε καμία πολιτική πρόθεση. «Είμαστε απολιτίκ», ξεκαθάρισαν, επιβεβαιώνοντας ότι στόχος των επιθέσεων είναι μονάχα το οικονομικό όφελος τους. Παρ’ όλα αυτά, οι χάκερς αυτοί έχουν στο παρελθόν δημοσιοποιήσει και τον «κώδικα δεοντολογίας» τους. Μεταξύ άλλων, δεσμεύτηκαν να μην επιτεθούν ποτέ σε δημόσιες υποδομές, όπως σχολεία και νοσοκομεία, αλλά και εμπορικούς οργανισμούς που δεν έχουν την ευχέρεια να πληρώσουν. Επιπλέον, υποσχέθηκαν να επιστρέφουν σε εκείνους που το έχουν ανάγκη ένα μέρος των λύτρων. Μέχρι στιγμής υπολογίζεται ότι έχουν λάβει εκατομμύρια δολάρια από την παράνομη δράση τους.

Share: