Il gruppo di hacker di che ha compiuto l’attacco ransomware all’aleodotto Colonial Pipeline, ha chiesto ufficialmente scusa per l’attacco: “Il nostro obiettivo è fare soldi e non creare problemi alla società.”
Nelle ultime ore, gli hacker, che l’FBI ha identificato come appartenenti al gruppo DarkSide, hanno pubblicato un comunicato su un sito del darkweb in cui hanno comunicato di non essere legati ad alcun governo straniero e hanno aggiunto che il loro attacco mirava solamente a “fare soldi”. L’autenticità del comunicato è stata confermata dal sito di tecnologia Motherboard.
“Siamo apolitici, non prendiamo parte a questioni di geopolitica, non abbiamo bisogno di legarci a un governo e cercare altre motivazioni. Il nostro obiettivo è fare soldi e non creare problemi alla società”, si legge nel comunicato degli hacker.
L’attacco, compiuto venerdì scorso, aveva causato la chiusura della Colonial Pipeline, che è il più grande oleodotto degli Stati Uniti e rifornisce circa la metà della costa orientale del paese, tra cui città come Atlanta, Washington e New York.
Al momento l’oleodotto è ancora chiuso, ma la compagnia sta lavorando per ripristinare il normale servizio entro il fine settimana. La conseguente chiusura dell’oleodotto aveva causato un aumento del prezzo del petrolio negli Stati Uniti di più del 4 per cento domenica, e di più dell’1,5 per cento lunedì, arrivando fino a 2,96 dollari per gallone, il prezzo più alto dal 2014.
A seguito della chiusura dell’oleodotto, il governo degli Stati Uniti aveva adottato una dichiarazione di emergenza in 18 stati, per facilitare il trasporto di benzina, carburante per aerei e altri prodotti petroliferi raffinati, allentando per esempio delle restrizioni sul trasporto.
Varie le ipotesi dietro l’attacco informatico. Secondo Bloomberg il gruppo sarebbe stato formato di recente, verso la scorsa estate. La società di sicurezza informatica CrowdStrike fa risalire le origini di DarkSide al gruppo di hacker noto come Carbon Spider che lo scorso anno aveva cambiato radicalmente il proprio modo di operare concentrandosi solo sui ransomware.
La giornalista del New York Times Nicole Perlroth, esperta di sicurezza informatica, ha scritto su Twitter che DarkSide, pur non essendo associato a un paese specifico, nei suoi attacchi tende ad evitare di chiedere riscatti se i sistemi delle società che colpisce funzionano in alcune lingue russe e dell’Europa orientale.
Secondo Brett Callow, analista del gruppo di sicurezza informatica Emsisoft, l’attacco alla Colonial Pipeline non sarebbe stato effettuato direttamente da DarkSide, ma da un gruppo affiliato a cui gli hacker avrebbero “prestato” i loro servizi. Secondo Callow, il livello di attenzione generato dall’attacco avrebbe preoccupato DarkSide, da cui il motivo del comunicato di scuse.
https://www.cybertrends.it/ransomware-e-emergenza-prodotti-petroliferi-in-usa/
