Cumhurbaşkanı Joe Biden Pazartesi günü, Rusya merkezli bir grubun, Doğu Amerika Birleşik Devletleri'ndeki en büyük petrol boru hattının kapatılmasını zorlayan fidye yazılım saldırısının arkasında olduğunu söyledi.
FBI, sömürge boru hattının hackinin arkasındaki grubu, geçen yıl ortaya çıkan gölgeli bir operasyon ve kurumsal bilgisayar sistemlerini kilitlemeye ve şirketleri onları çözmek için ödeme yapmaya zorlamaya çalışır.
Biden, "Şimdiye kadar, şu ana kadar Rusya'nın katıldığı zekamızdan ..., aktörlerin, fidye yazılımının Rusya'da olduğuna dair kanıtlar olsa da, gazetecilere söyledi.
"Bununla başa çıkmak için bazı sorumlulukları var" dedi.
Kolonial, operasyonları durdurmak zorunda kaldıktan sonra, Colonial Pazartesi günü dedi.
Beyaz Saray'da, Ulusal Güvenlik Danışmanı Yardımcısı Elizabeth Sherwood-Randall, Biden, Doğu Amerika Birleşik Devletleri'nin çoğunda benzin, dizel yakıt ve jet yakıtını sıkılaştırmak için tehdit eden olay hakkında güncel tutuldu.
Sömürge, "Boru hattımızın segmentlerinin çevrimiçi olarak geri getirildiğini" söyledi.
Sherwood-Randall, "Sömürgeci, şimdiye kadarki yakıt kesintisi yoktu," Sömürgeci, hasar görmediğini ve çevrimiçi olarak hızlı bir şekilde geri getirilebileceğini söyledi. "Dedi.
Ransom The Ransomware, Şirketi güvenlik nedeniyle boru hattı kontrol sistemlerini kapatmaya zorladı.
Darkside, çoğunlukla Batı Avrupa, Kanada ve Amerika Birleşik Devletleri'nde geçen yıl orta ve büyük boyutlu şirketlere saldırmaya başladı, birkaç yüz bin dolardan birkaç yüzyıl dolardan birkaç milyon dolara soruldu, Bitcoin'de ödenir.
Buna karşılık, darkside şirketi, bilgisayar sistemlerinin kilidini açacak bir programla sağlar.
Ayrıca şirketten çok miktarda veri indirdiler ve bunlar, eğer şirket ödeme yapmazsa, halka açık bir şekilde serbest bırakmakla tehdit ediyorlar.
Karanlık ağdaki web sitelerinde bir açıklamada, herhangi bir resmi desteği aldıkları iddiaları reddettiler.
"Biz apolitik, jeopolitiğe katılmıyoruz, bizi tanımlanmış bir hükümetle bağlamanıza ve diğer motiflerimizi aramanıza gerek yok" dedi.
"Amacımız para kazanmak ve toplum için problem yaratmamaktır."
Dmitri Alperovitch, firma crowdstrike'yu koruyan en önde gelen siber güvenlik uzmanlarından biri olan Grubunun, Darksenin Rusya'da resmi koruma keyfini çıkardığına inantığını söyledi.
"Bir fidye yazılım grubu, Rusya tarafından işletildiğimiz (ve muhtemelen barındırıldığımız), doğu kıyılarını sağlayan petrolün yüzde 45'ini hareket ettiren bir şirketin kapattığı bir şirketi kapattı. Suçlu bir eylem mi?
Ayrıca "şüphesiz", özellikle ABD-Rusya ilişkilerinde "büyük" ulusal güvenlik sonuçlarına sahip olduğunu söyledi.
Emsisoft'un Brett Call'ın bir başka siber güvenliği uzmanı, NBC haberlerinin, Grup'un kökenlerinin bir göstergesinin, yazılımının varsayılan dilleri Rusça veya başka bir doğu Avrupa dilini olan bilgisayarlarda çalışmayacak şekilde tasarlanmadığını söyledi.
NBC'ye "Darkside, Rusya'da yemek yemiyor" dedi.
Siber için Ulusal Güvenlik Danışmanı Yardımcısı Anne Neuberger, çoğu fidye yazılımının uluslararası ceza gruplarından geldiğini söyledi.
Sömürge boru hattının veya diğer şirketlerin fidye ödemesi gerektiğini sordu, Biden Yönetici'nin bu konuda tavsiye teklif etmediğini söyledi.
"Bir fidye ödemesi konusunda seçeneklere sahip olmadıklarında maliyet-faydayı dengelemek zorundalar" dedi. "Tipik olarak bu özel bir sektör kararıdır."
Kaynak: Gadgets 360