Ropní hackeři „nechtěli dělat problémy“

Skupina, která na tři dny vyřadila z provozu klíčový ropovod na jihovýchodě USA, se za útok omluvila (když už neměla co získat).

Ropní hackeři „nechtěli dělat problémy“
ilustrační foto | Profimedia.cz

Když minulý pátek přistála na displeje počítačů americké ropné firmy Colonial Pipeline výzva k zaplacení výpalného (přesnou požadovanou částku firma nezveřejnila), vedení firmy raději odstavilo všechny čtyři trubky z provozu. Prezident Joe Biden vyhlásil výjimečný stav a nechal do oblasti poslat cisterny, které měly pomoci alespoň nějakou ropu po trati ropovodu rozvézt. Výjimečný stav má trvat do osmého června.

Tak vypadala situace po tři dny; ajťáci během nich přišli na to, že ransomware (program, jenž takový útok umožňuje) instalovala ruská hackerská skupina DarkSide a že den před spuštěním útoku ukradla sto gigabytů dat Colonial Pipeline.

Útok jde z Ruska

Firma poté částečně provoz obnovila, ale do plné předútokové podoby se vrátí až za několik týdnů či dokonce měsíců. Kolik škody útok napáchal, není dosud přesně známo. Víme však, že přinejmenším dvě velká letiště Charlotte Douglas International Airport v Severní Karolíně a Jackson Atlanta International Airport v Georgii musela omezit provoz a letadla na nich nemohla čerpat palivo. Letecké společnosti v čele s American Airlines tak musely narychlo měnit své plánované lety.

Prezident Biden oznámil, že DarkSide operuje z Ruska, jehož úřady „na tom mají svůj díl viny“. Tomu by mohl nasvědčovat i fakt, že ransomware je sestrojen tak, aby nenapadal firmy, jejichž počítačový systém používá ruštinu. „Když tento ransomware narazí na ruský systém, zastaví se a nic škodlivého nedělá,“ řekl agentuře Bloomberg Brett Callow, analytik skupiny Emsisoft, jež se zabývá kyberbezpečností.

 

Na začátku tohoto týdne však dostaly věci mírně absurdní obrat. DarkSide vydala prohlášení, v němž se za svůj útok víceméně omlouvá. „Jsme apolitičtí. Naším cílem je vydělat peníze, ne způsobovat problémy společnosti,“ uvádí její text. Skupina se dokonce pokusila svést odpovědnost za útok na své „partnery“.

Široká aplikace

Partnerem se v tomto smyslu myslí subjekt, který má zálusk na výpalné, ale nemá dostatek filipa, aby si ransomware sestrojil sám. Koupí si jej tedy od výrobce, v tomto případě DarkSide. Takto pojaté činnosti se říká RaaS, Výpalné jako služba.

Reakce DarkSide je proto komická. My jsme našim partnerům prodali software, jímž vás měl dostat na kolena, ale chraň bůh, že bychom vám chtěli ublížit, mohla firma zrovna tak dobře říci. 

Takový způsob popisování agrese by se mohl rozšířit například do světa mezinárodní politiky. „Já chci jen Krym a Donbas, nechci ublížit Ukrajině,“ mohl by například argumentovat Vladimir Putin. A pak, že je nedostatek dobrých zpráv.