USA kütusetorustiku sulgenud häkkerirühma serverid on maas

$content['photos'][0]['caption'.lang::suffix($GLOBALS['category']['lang'])]?>
Serveriruum Autor/allikas: Shawn O'Neil/Creative Commons

Teadmata rünnak näib olevat sulgenud häkkerirühma Darkside serverid vaid nädal pärast seda, kui see ilmselt Vene taustaga seltskond põhjustas lunavararünnakuga USA suure kütusetorustiku sulgemise.

Energiafirma Colonial Pipeline torustiku sulgemine jõudis tekitada Ühendriikide idarannikul kütusenappuse ja ostupaanika. 

USA küberturvafirma Recorded Future sõnul möönis Darkside kodulehele tumeveebis jäetud kommentaaris, et on kaotanud juurdepääsu mõningate oma süsteemide avalikele osadele, muu hulgas blogile ja makseserveritele.

Rühmituse sõnul on nende serverist kadunud ka krüptovaluutas lunarahamakseid. 

Darkside on korraldanud raha väljapressimise eesmärgil rünnakuid ettevõtete vastu, kaaperdades nende IT-süsteeme.

Meedia on spekuleerinud, kes Darkside'i serverid maha võttis. Mõned on kahtlustanud, et selle taga on USA küberväejuhatusele alluv 780. sõjaväeluure brigaad. 

Vastates reedel kongresmenide küsimustele, kas küberväejuhatus kavatseb midagi Darkside'i vstu ette võtta, ütles selle ülem kindral Paul Nakasone, et ta ei aruta üksuse operatsioone. 

USA meedia andmeil maksis Colonial Pipeline häkkeritele lunaraha.

Kanali andmetel nõudis kuritegelik rühmitus pea viis miljonit USA dollarit. Esialgu pole teada, kui suure summa ettevõte tasus, kuid krüptovaluutaärile ja plokiahela süsteemidele keskendunud Ellipticu analüütikute sõnul tuvastasid nad Darkside'i rahakoti, kuhu Colonial oli kandnud 8. mail 75 bitcoini ehk (3,8 miljonit dollarit).

Turvafirmade andmeil näib Darkside olevat oma tegevuse lõpetanud, kuid nad ei välistanud, et nad võivad taas teise nime all välja ilmuda või et teised jätkvad nende tarkvara kasutamist. 

Colonial Pipeline teatas kolmapäeval, et ettevõtte töö on taastumas. Energiafirma hoiatas samas, et kulub veel mitmeid päevi, kuni kütusetarned suudetakse taastada normaalsele tasemele. 

Firma teavitas läinud laupäeval, et peatas küberrünnaku tõttu ajutiselt ligi 8900 kilomeetri pikkuse naftatorustiku töö, mille kaudu liigub umbes 45 protsenti kogu idarannikul kasutatavast kütusest. Kompanii toimetab oma torujuhtmete kaudu bensiini, diislikütust, lennukikütust ja kodumajapidamiste kütteõli Mehhiko lahe äärsetest naftatöötlustehastest idarannikule.

Venemaa tõrjus teisipäeval USA süüdistusi, et Colonial Pipeline'i naftatorustiku rivist välja löönud lunavararünnaku taga oli Venemaal baseeruv rühmitus.

USA president Joe Biden ütles esmaspäeval, et pole tõendeid Venemaa võimude seotuse kohta küberrünnakuga Colonial Pipeline'i torustikule, kuid on viiteid, et rünnakuks kasutatud lunavara "asus Venemaal". 

Biden lubas teema kavandatavatel kõnelustel Vene presidendi Vladimir Putiniga üles võtta.

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: