Хакери се извиниха – търсели единствено финансова изгода

През миналата седмица, неизвестна досега хакерска групировка наруши работата на един от водещите петролни и енергийни доставчици в САЩ. Colonial Pipeline управлява един от най-големите тръбопроводи за доставка на гориво за източното крайбрежие на Щатите, като е отговорен за доставката 45% от течните горива към района. На седми този месец, хакерска атака, при която участва и рансъмуер, успява да наруши сериозно дейностите на компанията, която изключва някои от системите си като предохранителна мярка. Базираната в Тексас Colonial Pipeline се свързва своевременно с властите и с външна компания за киберсигурност, за да бъде разследван допълнително инцидента.

Съвсем в духа на времето, специалисти и анализатори излязоха с твърдения за намеса на чужда държава, на геополитически интереси и какви ли не конспиративни теории. А всъщност, хакерите са искали единствено пари. Това става ясно, след като в необичаен ход за киберпрестъпници, DarkSide, както стана ясно, че е името на групата, атакувала системите на компанията, се извини официално. Направили са го на своя сайт в даркуеб пространството, където публикуват откраднати от жертвите си данни.

„Нашата цел е да правим пари, а не да създаваме проблеми за обществото. От днес ние въвеждаме по-подробни проверки над всяка компания, която нашите партньори искат да криптират, за да избегнем социални последици в бъдеще“, пишат от DarkSide, цитирани от Threat Post. Те подчертават това, че са аполитични и не искат да бъдат свързвани с дейността на кое да е правителство. В изявлението се цитира и специалния код на честта, който хакерите следват: да не атакуват болници, хосписи, училища, неправителствени организации или правителствени агенции. Threat Post отбелязват, че с извинение или без, атаката си има съвсем реални последици, като е засегната работата на тръбопровод, който покрива доставките на 18 американски щата и работата му ще е затруднена още известно време.

Настоящият инцидент ще послужи вероятно (дано) за обръщане на по-голямо внимание на рисковете, свързани с кибератаките над критичната инфраструктура и контролните системи, отговарящи за управлението им. Изявлението на хакерите и появилите се веднага след атаката смели и спокойнo може да кажем необмислени заявления, повдига на свой ред за пореден път щекотливия въпрос за приписването на отговорност за кибератаките в Световната мрежа. Едно грешно приписване на отговорност може да има далеч по-съдбоносни последствия, отколкото самата атака. А когато влязат в сила реални, а не кибероръжия, никой няма да си спомня как е започнало всичко.