Korespondencja z Nowego Jorku

– Moja administracja podchodzi do tego bardzo poważnie – mówił prezydent Joe Biden w poniedziałek. Ze względów bezpieczeństwa rurociąg Colonial Pipeline wyłączony jest od piątku. To główna linia, którą dziennie z Teksasu do nowojorskiego portu transportowane jest 2,5 miliona baryłek paliwa, czyli prawie połowa tego, co ten region potrzebuje.

Zaniepokojone groźbą kolejnych ataków hakerskich oraz tym, że – jak się okazuje – amerykańska infrastruktura, od tam po elektrownie, ma słabą ochronę przed cyberprzestępcami, FBI ostrzegło elektrownie, gazownie i operatorów innych rurociągów. Maja oni zwrócić szczególną uwagę na kod, który zmusił operatora Colonial Pipeline do wyłączenia systemu operacyjnego, kiedy 100 gigabajtów danych dostało się w ręce hakerów. W weekend doradcy w Białym Domu próbowali dociec, czy epizod ten był aktem kryminalnym, mającym na celu wyłudzenie okupu, czy był sterowany przez Rosję lub inne państwo. Przed tym pierwszym ostrzegał już Departament Bezpieczeństwa Narodowego w administracji Donalda Trumpa.

Na razie wszystko wskazuje na to, że w tym przypadku sprawcą była grupa DarkSide, która od sierpnia ubiegłego roku za pomocą ataków cybernetycznych wyłudza okupy. „Jesteśmy apolityczni, nie bierzemy udziału w geopolityce, nie trzeba szukać powiązań między nami a jakimś rządem i szukać motywów. Naszym celem jest uzyskanie pieniędzy, a nie stwarzanie problemów dla społeczeństwa" – DarkSide podała na stronie internetowej, chcąc odciąć się od Rosji, i też wyrażając zdziwienie, że jej działalność doprowadziła do wyłączenia jednego z głównych rurociągów w Ameryce.

Według ekspertów, DarkSide to stosunkowo nowa grupa, która przedstawia się jako cybernetyczny Robin Hood. Nie kieruje ataków na szpitale czy organizacje non profit, ale celuje w duże korporacje, potem przeznaczając „dochody" na cele charytatywne, choć większość organizacji charytatywnych odmawia przyjęcia datków od DarkSide.

Rurociąg Colonial Pipeline ma być do końca tygodnia ponownie włączony. W tym czasie analitycy przewidują, że od Alabamy do północnego wschodu kierowcy mogą odczuć krótkotrwałe braki w dostawach paliwa, ale nie powinno to zagrażać np. dostawom paliwa na lotniska. Na początku tygodnia na wielu stacjach benzynowych atak hakerski dał się odczuć w nieco wyższych cenach paliwa.

Joe Biden ma w najbliższych dniach ogłosić dekret o wzmocnieniu zabezpieczeń przed atakami cybernetycznymi. Na razie nie ma dowodów na to, że rosyjski rząd stoi za atakiem na Colonial Pipeline, ale prezydent ma zamiar poruszyć ten temat podczas spotkania z prezydentem Władimirem Putinem, bo grupa DarkSide może mieć korzenie w Rosji lub byłych republikach Związku Radzieckiego, a kraj ten udziela schronienia cyberprzestępcom. – Są dowody na to, że grupa ta ma związki z Rosją. I to ona ponosi za to odpowiedzialność – powiedział Biden.