Hoe een grote oliepijpleiding werd vastgehouden voor losgeld

De grootste petroleumpijpleiding in het land werd naar verluidt geschonden door een enkel gelekt wachtwoord.

Een politieagent houdt de wacht buiten de tankboerderij van de Colonial Pipeline in Alabama.

Colonial Pipeline sloot zijn enorme oliepijpleiding af nadat een ransomware-aanval enkele van zijn systemen offline had gehaald. Hierboven een koloniale faciliteit in 2016.

Luke Sharrett/Bloomberg/Getty Images

Dit verhaal maakt deel uit van een groep verhalen genaamd hercoderen

Ontdekken en uitleggen hoe onze digitale wereld verandert - en ons verandert.



Het ministerie van Justitie (DOJ) is erin geslaagd een deel van het losgeld terug te krijgen dat is betaald aan de criminele hackgroep die vermoedelijk verantwoordelijk is voor de aanval op de koloniale pijpleiding, die in mei ongeveer een week lang een grote brandstoftoevoer naar de oostkust verstoorde. .

waarom staat fortnite niet in de app store

Plaatsvervangend procureur-generaal Lisa O. Monaco aangekondigd op 7 juni dat de DOJ, via zijn nieuwe Ransomware en Digital Extortion Task Force, ongeveer 64 van de 75 bitcoins die aan de aanvallers waren betaald, kon terugkrijgen door het geld te volgen - ook al was het geld in moeilijk te traceren cryptocurrency. Toen het eenmaal het adres van de portemonnee van de hackers kende, kon het een gerechtelijk bevel krijgen om het geld erin in beslag te nemen. De FBI had blijkbaar de digitale sleutel die nodig was om de portemonnee te openen. Hoe het die toegang heeft gekregen, is niet openbaar gemaakt. De inbeslagname is een zeldzaam voorbeeld van het terugvorderen van ransomware-betalingen.

De aanval wordt toegeschreven aan DarkSide, een criminele hackersgroep in Oost-Europa. De pijpleiding, die ongeveer de helft van de benzine aan de oostkust levert, lag enkele dagen plat, wat in sommige staten tot paniekaankopen, tekorten en prijspieken leidde. Het lijkt de grootste cyberaanval ooit over een Amerikaans energiesysteem en nog een ander voorbeeld van kwetsbaarheden in de cyberbeveiliging die president Joe Biden heeft beloofd aan te pakken.

The Colonial Pipeline Company meldde op 7 mei dat het het slachtoffer was van een cyberbeveiligingsaanval waarbij ransomware betrokken was, waardoor het bedrijf gedwongen werd enkele systemen offline te halen en de pijplijn uit te schakelen. Het in Georgië gevestigde bedrijf zegt het exploiteert de grootste aardoliepijpleiding in de Verenigde Staten en vervoert dagelijks 2,5 miljoen vaten benzine, diesel, huisbrandolie en vliegtuigbrandstof op zijn 5.500 mijl lange route van Texas naar New Jersey.

De pijpleiding levert bijna de helft van de brandstofvoorraad aan de oostkust, en een langdurige sluiting zou prijsstijgingen en tekorten hebben veroorzaakt rimpeling door de industrie . Dit werd grotendeels voorkomen toen de pijplijn binnen een week weer online kwam, maar prijsstijgingen en tekorten deden zich toch voor, grotendeels als gevolg van paniek in plaats van aanbod. Vijf dagen nadat de hack was aangekondigd, was de nationale gemiddelde prijs voor een gallon gewoon gas voorbij geduwd $ 3 voor het eerst sinds 2014 (hoewel de gasprijzen al aan het stijgen waren voordat de pijpleiding werd stilgelegd), met grotere sprongen in sommige staten die de pijpleiding bedient, waaronder Georgia, de Carolinas en Virginia. Georgische regering Brian Kemp tijdelijk geschorst gasbelasting van de staat om de gestegen prijzen te compenseren. Ander staten wetten op het gebied van prijsopdrijving in werking stellen.

Het is waarschijnlijker dat brandstoftekorten het gevolg zijn van paniekaankopen van consumenten die de krantenkoppen volgen, in tegenstelling tot tekorten die rechtstreeks door de aanval worden veroorzaakt, zegt Marty Edwards, voormalig directeur van industriële controlesystemen voor CISA , en vice-president van operationele technologiebeveiliging voor Tenable, vertelde Recode. Dit is iets dat we zagen bij Covid en supermarkten die huishoudelijke artikelen verkopen. Hoe dan ook, het toont de impact die cyberbeveiliging heeft op ons dagelijks leven.

waarom zijn schoolboeken zo duur?

Het is veel gemakkelijker om de impact van een cyberaanval te begrijpen als deze rechtstreeks van invloed is op je dagelijkse leven, voegde hij eraan toe.

de FBI bevestigd DarkSide is verantwoordelijk voor de aanvallen. DarkSide lijkt niet te zijn gekoppeld aan natiestaten, in een verklaring zeggen dat ons doel is om geld te verdienen [niet om] problemen voor de samenleving te creëren en dat het apolitiek is. Duistere kant beweerde het werd stilgelegd in de nasleep van de pijpleidingaanval.

Volgens cybersecuritybedrijf Check Point levert DarkSide zijn ransomwarediensten echter aan zijn partners. Dit betekent dat we heel weinig weten over de echte bedreigingsacteur achter de aanval op Colonial, die een van de partners van DarkSide kan zijn, vertelde Lotem Finkelstein, hoofd van de bedreigingsinformatie van Check Point, aan Recode. Wat we wel weten, is dat het uitschakelen van uitgebreide operaties zoals de koloniale pijpleiding een geavanceerde en goed ontworpen cyberaanval onthult.

Colonial erkende op 19 mei dat het inderdaad $ 4,4 miljoen aan bitcoin heeft betaald (wat nu is) aanzienlijk minder waard - hoewel de DOJ 64 ​​bitcoins kon herstellen, zijn ze nu slechts $ 2,3 miljoen waard). CEO Joseph Blount vertelde de Wall Street Journal dat het betalen van het losgeld een moeilijke beslissing was, maar een die volgens hem de juiste keuze was voor ons land.

hoe weet je wanneer je moet scheiden?

Blount voegde eraan toe dat het Colonial veel meer zal kosten - tientallen miljoenen dollars - om zijn systemen de komende maanden volledig te herstellen.

Ransomware-aanvallen gebruiken over het algemeen malware om bedrijven buiten hun eigen systemen te houden totdat er losgeld is betaald. Ze zijn de afgelopen jaren enorm gestegen en kost miljarden dollars aan losgeld alleen betaald - afgezien van degenen die niet worden gerapporteerd of de bijbehorende kosten voor het offline hebben van systemen totdat het losgeld is betaald. Ransomware-aanvallen hebben zich op alles gericht, van particuliere bedrijven tot de overheid tot: ziekenhuizen en zorgstelsels . Vooral die laatste zijn aantrekkelijke doelwitten, gezien de urgentie om hun systemen zo snel mogelijk weer up-to-date te krijgen.

Energiesystemen en leveranciers zijn ook het doelwit geweest van ransomware en cyberaanvallen. De cyberbeveiliging van de Amerikaanse energie-infrastructuur is de afgelopen jaren een bijzonder punt van zorg geweest, met de regering-Trump uitroepen van een nationale noodtoestand in mei 2020 bedoeld om het Amerikaanse bulkstroomsysteem te beveiligen met een uitvoerend bevel dat de aankoop van apparatuur zou verbieden van landen die een onaanvaardbaar risico vormen voor de nationale veiligheid of de veiligheid en veiligheid van Amerikaanse burgers.

Bloomberg meldde: ongeveer een maand na de aanval was het bedrijf waarschijnlijk gehackt via een gelekt wachtwoord op een oud account dat toegang had tot het virtuele privénetwerk (VPN) dat werd gebruikt om op afstand toegang te krijgen tot de servers van het bedrijf. Het account had naar verluidt geen multifactor authenticatie , zodat de hackers alleen de gebruikersnaam en het wachtwoord hoefden te kennen om toegang te krijgen tot de grootste petroleumpijpleiding van het land.

De aanval onderstreept twee van de prioriteiten van de regering Biden: verbetering van de Amerikaanse infrastructuur en cyberbeveiliging. De grootschalige Russische SolarWinds-hack , bekendgemaakt in december 2020, bleek verschillende federale overheidssystemen te hebben beïnvloed. Biden zei toen dat, als president, mijn regering van cyberbeveiliging een topprioriteit zal maken op elk overheidsniveau - en we zullen vanaf het moment dat we aantreden een topprioriteit maken van het aanpakken van deze inbreuk. ... Ik zal niet werkeloos toekijken bij cyberaanvallen op onze natie.

Biden heeft ook een $ 2 biljoen infrastructuurplan dat omvat $ 100 miljard om het elektriciteitsnet te moderniseren, wat cyberbeveiligingsexperts hoopten te doen erbij betrekken verbeterde cyberbeveiligingsmaatregelen. Biden heeft ook het uitvoerende bevel van het Trump-bulkstroomsysteem opgeschort om uit te rollen zijn eigen plan .

en Biden heeft een uitvoerend bevel ondertekend bedoeld om de cyberbeveiligingsnormen van de federale overheid te versterken voor software en technologiediensten die zij gebruikt, wat een hoge overheidsfunctionaris beschreef als een fundamentele verschuiving in de benadering van cyberbeveiligingsincidenten door de federale overheid - weg van het ter plaatse reageren en proberen te voorkomen dat ze in de eerste plaats gebeuren plaats. Het bevel is in de maak sinds kort nadat Biden aantrad, zei de functionaris.

Maar deze maatregelen zijn meer gericht op het voorkomen van een nieuwe SolarWinds-achtige aanval. federale ambtenaren vertelde de New York Times ze denken dat het bevel niet genoeg doet om een ​​geavanceerde aanval te voorkomen, en evenmin zou het van toepassing zijn op een particulier bedrijf als Colonial. De aanval op de oliepijpleiding kan de vraag naar cyberbeveiligingsnormen versterken voor bedrijven die een belangrijke rol spelen in het leven van Amerikanen. Zoals het er nu uitziet, wordt het vaak aan hen overgelaten welke beveiligingsmaatregelen ze gebruiken om kritieke systemen te beschermen.

hoe laat begint de super bowl 2017

Ransomware gaat over afpersing en afpersing gaat over druk, vertelde James Shank, hoofdarchitect van gemeenschapsdiensten bij cyberbeveiligingsbedrijf Team Cymru, aan Recode. Het beïnvloeden van brandstofdistributie trekt meteen de aandacht van mensen. ... Dit benadrukt de noodzaak van een gecoördineerde inspanning die de capaciteiten van de publieke en private sector overbrugt om onze nationale belangen te beschermen.

De pijpleiding was in staat om weer operationeel te worden voordat een grote of langdurige verstoring van de brandstoftoevoerketen plaatsvond, en de portemonnee van klanten werd niet al te hard getroffen. Maar de volgende - en veel cyberbeveiligingsexperts vrezen dat er een volgende zal zijn, of meerdere volgende - zou veel erger kunnen zijn als er niet op het hoogste niveau maatregelen worden genomen om dit te voorkomen.

De sluiting van de koloniale pijpleiding door cybercriminelen legt een enorm probleem bloot: veel van de bedrijven die onze kritieke infrastructuur beheren, hebben hun systemen kwetsbaar gemaakt voor hackers door gevaarlijk nalatige cyberbeveiliging, zei senator Ron Wyden (D-OR) in een verklaring. Het congres moet actie ondernemen om kritieke infrastructuurbedrijven verantwoordelijk te houden en hen te dwingen hun computersystemen te beveiligen.