هکرها بلندترین خط لوله سوخت آمریکا را فلج کردند

به گزارش پیوست به نقل از رویترز، اف‌بی‌آی این گروه را که نیمه تاریک (DarkSide) نام دارد به عملیات اخاذی دیجیتالی متهم کرده که باعث شد خط لوله کولونیال (Colonial Pipeline) به عنوان بلندترین خط‌لوله بنزین آمریکا شبکه خود را خاموش کند، در حالی که کولونیال در تلاش است تا انتهای هفته دوباره فعالیت خود را آغاز کند این گروه هکری به اخلال در این روند تهدید کرده است.

اخباری که روی وبسایت گروه نیمه تاریک منتشر شده با اینکه اشاره مستقیمی به خط لوله کلونیال نمی‌کند با تیتر «درمورد جدید ترین اخبار» می‌گوید که «هدف ما پول سازی است و نه ایجاد مشکل برای جامعه.»

در این بیانیه گفته نشده که هکر‌ها به دنبال چه مقدار پول هستند. شرکت کلونیال هیچ اظهار نظری درمورد این بیانیه هکر‌ها نکرده و مسئولان آمریکایی گفته‌اند که این شرکت در مذاکرات افزایش باج شرکت نکرده است.

هکر‌ها نیز به درخواست رویترز برای اظهارنظر در این باره پاسخی ندادند.

اف‌بی‌آی، وزارت انرژی و کاخ سفید همگی در پاسخ به این هکر شرکت داشتند و سروری که هکر‌ها از آن استفاده می‌کردند در آخر هفته تعطیل شد. طبق گفته فردی مطلع، این سرور داده‌های کلونیال را در خود داشت و همچنین شامل فایل‌های به سرقت رفته در دیگر عملیات‌های باج افزاری گروه نیمه تاریک بود. قرار است به برخی از دیگر قربانیان این گروه هکری اطلاع رسانی شود.

اداره اف‌بی‌آی سانفرانسیسکو که پیش از این هم در حال پیگیری گروه نیمه تاریک بوده حالا در بازرسی‌های نیرو‌های امنیتی در حمله کلونیال در کنار اداره اف‌بی‌آی آتلانتا که نزدیک به این شرکت خط لوله است فعالیت می‌کند.اف‌بی‌آی از اظهارنظر در این باره خودداری کرد.

بیانیه گروه نیمه تاریک در ادامه گفت که هکر‌ها با دیگر تبهکاران سایبری ارتباط برقرار می‌کنند «تا از پیامد‌های آینده جلوگیری شود». در ادامه نیز گفته شده است که این گروه «غیرسیاسی» است و نیازی نیست مارا به دولت خاصی متصل کنند.

این بیانیه که چندین خطای املایی و گرامری داشت به نظر با هدف آرام کردن جو سیاسی درمورد یکی از مخرب ترین الگو‌های اخاذی دیجیتال منتشر شده است. قیمت بنزین در همین هفته گذشته 6 سنت افزایش یافت که قیمت سوخت را در مسیر رسیدن به بالاترین قیمت از سال 2014 قرار می‌دهد.

به گفته افراد مطلع،‌ بزرگترین پالایشگاه آمریکا ،پالایشگاه بندر آرتور تگزاس متعلق به شرکت Motiva Enterprises LLC که 607 هزار بشکه در روز تولید دارد، دو واحد تقطیر خود را به دلیل قطعی خط لوله کلونیال خاموش کرد.

برخی متخصصان امنیتی می‌گویند که هکر‌های نیمه تاریک سعی داشتند تا خود را از هرج و مرج ایجاد شده جدا کنند. لیور دیو هم‌بنیانگذار و مدیرعامل شرکت امنیتی Cybereason در بوستون می‌گوید: «این اولین باری نیست که یک گروه تبهکاری پایش را از گلیمش دراز تر کرده است.»

او گفت گروه‌های باج افزای مثل نیمه تاریک باید به صورت مستقیم قربانیان خود را تحت فشار قرار دهند تا توجه نیرو‌های امنیتی را جلب نکنند. دیو گفت: «عکس‌العمل سراسری به تجارت آنها ضربه می زد. این تنها دلیل ارائه یک تقصیر زدایی است.»

جو بایدن رئیس جمهوری آمریکا در مصاحبه‌ای با خبرنگاران گفت: «شواهدی وجود دارد که نشان می‌دهد گروه نیمه تاریک از روسیه فعالیت‌های خود را ادامه می‌دهند. طبق گفته او هرچند  «تا حالا» هیچ شواهدی از مداخله دولت روسیه در این حمله وجود نداشته اما «آنها در برابر مقابله با این موضوع مسئول هستند.»

یکی از مسئولان دولت آمریکا گفت که بازرسان هنوز در حال بررسی هستند تا ببینند ارتباط احتمالی روسیه با تبهکاران سایبری تا چه اندازه‌ای است.

سفارت روسیه در واشنگتن هنوز به پیغام ما برای اظهارنظر در این باره پاسخ نداده است. کرملین دائما ارتباط خود با حملات سایبری در آمریکا را رد می‌کند.

مبارزه با حملات باج‌افزاری که شرکت‌های آمریکایی را با مشکل مواجه می‌کنند به یکی از اولویت‌های اصلی دولت بایدن تبدیل شده است. یکی از مسئولان ارشد بازوی سایبری وزارت امنیت داخلی آمریکا،‌ CISA گفت که هک بزرگ شرکت خط لوله بیدار باشی است که فراتر از صنعت انرژی را نیز در بر می‌گیرد.

اریک گولدستین مشاور مسئول اجرایی CISA در زمینه امنیت سایبری می‌گوید: «تمامی سازمان‌ها باید سریعا روی محافظت از شبکه‌های خود دربرابر چنین حملاتی سرمایه‌گذاری کنند.» طبق گفته او «این بار یک شرکت بزرگ خط لوله هدف قرار گرفت، فردا شاید شرکت دیگری در بخش دیگری هدف قرار بگیرد. این تبهکاران تفاوتی بین شرکت‌ها قائل نمی‌شوند.»

منبع: Reuters