Darkside: Vi er ikke politiske

Den gruppe, der mistænkes for at levere softwaren til angrebet på olierørledningen i USA, sender disclaimer-pressemeddelelse ud, samtidig med at alverdens medier og aktører reagerer på betydningen af angrebet.

Den kriminelle gruppering, Darkside, der mistænkes for at levere softwaren til ransomware-angrebet på Colonial Pipeline, den største olierørledning i USA, har offentliggjort en erklæring på sin hjemmeside, der siger, at den er "upolitisk." Det skriver en række medier som opfølgning på den sag, der de sidste par dage har optaget en stor del af medielandskabet. En sag, som startede som et hackerangreb, men hurtigt blev storpolitik, og som følge deraf også har fået mainstreammedierne på banen med forskellige vinkler på historien.

Der har været økonomer, der har peget på risikoen for stigning i olie og benzinpriser og deraf følgende inflation. Der har været USA's præsident Joe Biden, der på en pressemøde har sagt, at der ikke er bevis for, at den russiske regering står bag angrebet, selv om Darkside menes at være russisk-baseret. Der har været it-specialister, der har analyseret hackerangrebet, og vi har set reaktionen fra virksomheden bag rørledningen, der prompte lukkede for hanerne for at begrænse skaderne på systemet.

Samtidig har den amerikanske regering udstedt en ’Emergency order’, der gør det nemmere at transportere olie på alternative transportveje. Et konkret eksempel er, at arbejdstidsreglerne for lastbilchauffører er blevet lempet, så olien kan komme frem alligevel.

Og endelig har eksperter ifølge Computerworld kommenteret på Darkside-gruppens pressemeddelse og kaldt forsøget på at fremstå etiske for ’ynkeligt’ med henvisning til, at gruppen kun ønsker at tjene penge, ikke fremkalde kaos.

100 GB data stjålet før nedlukning

Selve angrebet har ifølge Bloomberg medført, at Colonial Pipeline er blevet bestjålet 100 GB data. Det var data, som angriberne kom i besiddelse af, før de lukkede computere og servere ned og krævede løsesummen udbetalt. Data, som angriberne truer med at offentliggøre, hvis ikke løsesummen bliver betalt. I øvrigt en dobbeltafpresningsmetodik, som Darkside var blandt de første til at anvende.

Reaktionen fra Colonial Pipeline, efter at hackerangrebet sent torsdag blev opdaget, var at lukke ned for alle systemer, herunder den store olierørledning, fredag. Siden er virksomheden begyndt at retablere sine systemer, hvorved mindre, lokale rørledninger er kommet i gang igen. Colonial Pipeline har i en erklæring udtalt, at det er målet ’..at genskabe den operationelle service væsentligt inden udgangen af ugen.’  

Colonial Pipeline er ansvarlig for at levere 45% af den amerikanske østkysts brændstof inklusive benzin, diesel, jetbrændstof, opvarmningsolie og brændstof til det amerikanske militær.

Det har i en tidligere version af artiklen fremgået, at ransomwaregruppen Darkside er mistænkt for at stå bag hackerangrebet på Colonial Pipeline. Darkside er en gruppe, der er kendt for at levere ransomware-as-a-service. Dvs. at Darkside udvikler et produkt, som andre aktører kan købe og anvende til ransomwareangreb.

Links:

https://www.computerworld.dk/art/256454/den-omstridte-hackergruppe-darkside-staar-bag-kaempe-angreb-paa-amerikansk-roerledning

https://zetter.substack.com/p/biden-declares-state-of-emergency

https://www.zdnet.com/article/colonial-pipeline-aims-to-restore-operations-by-end-of-the-week-after-cyberattack/

https://www.bloomberg.com/news/articles/2021-05-09/colonial-hackers-stole-data-thursday-ahead-of-pipeline-shutdown?sref=ylv224K8