Atacul asupra conductei de transport a petrolului din SUA

(2021) – Referat
Iuga Daniel

La data de 7 Mai 2021, Colonial Pipeline, sistemul de transport American originat din
Houston, Texas a suferit un atac cibernetic de tip ransomware. În urma atacului, toată
producția a fost oprită rezultând în închiderea mai multor stații de alimentare cu carburant
din lipsa petrolului. Odată cu această decizie, a început o isterie în rândul populației. Mai
mulți oameni au început să achiziționeze petrol, panicați de posibila criză ce putea urma.

Atacul cibernetic a intrat în vizorul FBI, ajutând la posibila identificare a atacatorilor.

Compania a achitat suma cerută de atacatori în doar câteva ore de la incident. Ulterior,
aceștia au primit un instrument de tip software din partea unui grup de hackeri intitulat
DarkSide, a căror origine se crede ar fi rusă. Cu toate acestea, restaurarea sistemului a fost
un proces destul de lent. În urma acestui atac, s-au efectuat mai multe întâlniri de urgență,
considerându-se cel mai mare atac cibernetic la adresa infrastructurii petroliere din istoria
Statelor Unite.

În urmă cu câteva luni de la atac, la data de 11 Ianuarie 2021, compania Bitdefender

au anunțat identificarea unei vulnerabilități în virusul de tip Ransomware creat de grupul
DarkSide. Grupul DarkSide a fost recunoscut pentru atacurile asupra rețelelor din mai multe
companii din SUA și Europa, acestea manifestându-se prin blocarea rețelelor de
calculatoare. Cu toate acestea, Bitdefender nu au fost primii care au identificat această
problemă. Doi cercetători Fabian Wosar si Michael Gillespie au observat cu câteva luni în
urmă problema acestui ransomware și au început să ajute victimele atacurilor într-un mod
discret. Bitdefender, au făcut instrumentul public motiv pentru care grupul DarkSide au
observat metoda folosită de cei doi cercetători de a elimina virusul. Ca urmare a acestei
descoperiri, grupul DarkSide și-au îmbunătățit virusul și au început o serie de atacuri
cibernetice la adresa mai multor companii, inclusiv asupra Colonia Pipeline.
 Răspunsul Bitdefender în urma publicării acestui instrument, este că o mare
majoritate a companiilor nu au acces la contactarea unui grup specializat care să îi poată
ajuta la eliminarea virusului, motiv pentru care au considerat că acest instrument poate
ajuta un număr mai mare de utilizatori.

Faptul că Bitdefender au facut publică vulnerabilitatea ransomware-ului creat de

DarkSide, nu a fost prima dată când o companie dezvoltatoare de soft tip antivirus a făcut
astfel de greșeli. Wosar și Gillespie consideră că totul a fost strict pentru publicitate.

Vulnerabilitatea descoperită de cei doi cercetători a fost că grupul folosea aceași

cheie privată de decriptare pentru mai multe atacuri. Pentru nivelul unui grup precum
DarkSide, o astfel de greșeală este critică. Totuși, cei Wosar și Gillespie nu au spus nimic
public legat de descoperirea lor, și au continuat să ajute victimele în secret.

După ce BitDefender au publicat instrumentul iar grupul DarkSide au observat

vulnerabilitatea găsită de cei doi cercetători, DarkSide au început să folosească chei publice
și private diferite pentru fiecare atac.

Într-un final, administrația Biden a decis schimbarea mai multor aspecte legate de
securitatea cibernetică, inclusiv crearea unui nou birou ”National Security Advisor for Cyber
and Emerging Technology” respectiv implementarea unei noi strategii în securitatea
cibernetică.

Au avut loc multe îmbunătățiri la partea de securitate a mai multor companii și firme
pentru evitarea unui posibil atac.
 ”