กระทรวงยุติธรรม (DOJ) สามารถกู้คืนส่วนหนึ่งของค่าไถ่ที่จ่าย เว็บตรง ให้กับกลุ่มแฮ็คอาชญากรที่เชื่อว่ารับผิดชอบในการโจมตีท่อส่งน้ำอาณานิคม ซึ่งทำให้อุปทานเชื้อเพลิงหลักไปยังชายฝั่งตะวันออกหยุดชะงักเป็นเวลาประมาณหนึ่งสัปดาห์ในเดือนพฤษภาคม .
รองอัยการสูงสุด Lisa O. Monaco ประกาศเมื่อวันที่ 7 มิถุนายนว่า DOJ ผ่าน Ransomware และ Digital Extortion Task Force ใหม่ สามารถกู้คืน Bitcoins ได้ประมาณ 64 จาก 75 bitcoins ที่จ่ายให้กับผู้โจมตีโดย “ติดตามเงิน” – แม้ว่าเงิน อยู่ในสกุลเงินดิจิทัลที่ยากต่อการติดตาม เมื่อรู้ที่อยู่ของกระเป๋าเงินของแฮ็กเกอร์แล้ว ก็สามารถรับคำสั่งศาลเพื่อยึดเงินในนั้นได้ เห็นได้ชัดว่าเอฟบีไอมีรหัสดิจิทัลที่จำเป็นในการเปิดกระเป๋าเงิน การเข้าถึงนั้นไม่ได้เปิดเผยต่อสาธารณะอย่างไร การจับกุมเป็นตัวอย่างที่หายากของการชำระเงินค่าไถ่ที่ถูกกู้คืน
การโจมตีดังกล่าวมีสาเหตุมาจาก DarkSide
ซึ่งเป็นกลุ่มแฮ็กเกอร์อาชญากรที่ตั้งอยู่ในยุโรปตะวันออก ท่อส่งน้ำมันซึ่งจ่ายน้ำมันประมาณครึ่งหนึ่งของน้ำมันของชายฝั่งตะวันออกได้ลดลงเป็นเวลาหลายวัน ทำให้เกิดความตื่นตระหนกในการซื้อก๊าซ การขาดแคลน และราคาที่สูงขึ้นในบางรัฐ ดูเหมือนว่าจะเป็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดเท่าที่เคยมีมาในระบบพลังงานของอเมริกา และยังเป็นอีกตัวอย่างหนึ่งของช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่ประธานาธิบดี Joe Biden ได้ให้คำมั่นว่าจะแก้ไข
บริษัท Colonial Pipeline รายงานเมื่อวันที่ 7 พฤษภาคมว่าตกเป็นเหยื่อของ “การโจมตีความปลอดภัยทางไซเบอร์” ที่ “เกี่ยวข้องกับแรนซัมแวร์” บังคับให้บริษัทต้องออฟไลน์บางระบบและปิดการใช้งานไปป์ไลน์ บริษัทในจอร์เจียกล่าวว่าบริษัทดำเนินการท่อส่งปิโตรเลียมที่ใหญ่ที่สุดในสหรัฐอเมริกา โดยบรรทุกน้ำมันเบนซิน ดีเซล ฮีทติ้งออยล์ และเชื้อเพลิงเครื่องบิน 2.5 ล้านบาร์เรลต่อวันในเส้นทาง 5,500 ไมล์จากเท็กซัสไปยังนิวเจอร์ซีย์
ท่อส่งน้ำมันดังกล่าวให้แหล่งเชื้อเพลิงเกือบครึ่งหนึ่งของชายฝั่งตะวันออก และการปิดระบบเป็นเวลานานอาจทำให้ราคาสูงขึ้นและขาดแคลนเชื้อเพลิงทั่วทั้งอุตสาหกรรม สิ่งนี้ถูกหลีกเลี่ยงอย่างมากเมื่อไปป์ไลน์กลับมาออนไลน์ภายในหนึ่งสัปดาห์ แต่ราคาก็เพิ่มขึ้นและการขาดแคลนเกิดขึ้นอยู่ดี ส่วนใหญ่เกิดจากความตื่นตระหนกมากกว่าอุปทาน ห้าวันหลังจากมีการประกาศการแฮ็ก ราคาเฉลี่ยของประเทศสำหรับก๊าซหนึ่งแกลลอนได้พุ่งทะลุ 3 ดอลลาร์เป็นครั้งแรกนับตั้งแต่ปี 2014 (แม้ว่าราคาน้ำมันจะปรับตัวสูงขึ้นอยู่แล้วก่อนการปิดท่อส่งน้ำมัน) โดยมีการกระโดดครั้งใหญ่ในบางรัฐ บริการไปป์ไลน์รวมถึงจอร์เจีย, แคโรไลนาและเวอร์จิเนีย ผู้ว่าการรัฐจอร์เจีย Brian Kemp ระงับภาษีน้ำมันของรัฐชั่วคราวเพื่อชดเชยราคาที่เพิ่มขึ้น รัฐอื่น ๆ บังคับใช้กฎหมายเซาะร่องราคา
6 มกราคม คณะกรรมการโหวตข้อหาดูหมิ่นผู้ช่วยทรัมป์
มาร์ตี้ เอ็ดเวิร์ดส์ อดีตผู้อำนวยการระบบควบคุมอุตสาหกรรมของ CISA และรองประธานฝ่ายเทคโนโลยีปฏิบัติการ มาร์ตี้ เอ็ดเวิร์ดส อดีตผู้อำนวยการระบบควบคุมอุตสาหกรรมของ CISA และรองประธานฝ่ายเทคโนโลยีปฏิบัติการ ความปลอดภัยสำหรับ Tenable บอก Recode “นี่คือสิ่งที่เราเห็นกับโควิดและร้านขายของชำขายของใช้ในครัวเรือน อย่างไรก็ตาม มันแสดงให้เห็นถึงผลกระทบต่อการรักษาความปลอดภัยทางไซเบอร์ที่มีต่อชีวิตประจำวันของเรา”
“มันง่ายกว่ามากที่จะเข้าใจผลกระทบของการโจมตีทางไซเบอร์ หากมันส่งผลกระทบโดยตรงต่อชีวิตประจำวันของคุณ” เขากล่าวเสริม
FBI ยืนยันว่า DarkSide รับผิดชอบการโจมตี DarkSide ดูเหมือนจะไม่เชื่อมโยงกับรัฐชาติใด ๆ โดยกล่าวในแถลงการณ์ว่า “เป้าหมายของเราคือการหาเงิน [ไม่สร้าง] ปัญหาให้กับสังคม” และไม่เกี่ยวข้องกับการเมือง DarkSide อ้างว่ากำลังปิดตัวลงหลังจากการโจมตีไปป์ไลน์
ตามที่ บริษัท รักษาความปลอดภัยทางไซเบอร์ Check Point อย่างไรก็ตาม DarkSide ให้บริการ ransomware แก่พันธมิตร “นี่หมายความว่าเรารู้เพียงเล็กน้อยเกี่ยวกับตัวคุกคามที่แท้จริงที่อยู่เบื้องหลังการโจมตีโคโลเนียล ซึ่งสามารถเป็นหนึ่งในพันธมิตรของ DarkSide” Lotem Finkelstein หัวหน้าหน่วยข่าวกรองภัยคุกคามของ Check Point กล่าวกับ Recode “สิ่งที่เรารู้ก็คือการกำจัดปฏิบัติการที่กว้างขวางเช่น Colonial Pipeline เผยให้เห็นการโจมตีทางไซเบอร์ที่มีความซับซ้อนและออกแบบมาอย่างดี”
โคโลเนียลรับทราบเมื่อวันที่ 19 พฤษภาคมว่าได้จ่าย bitcoin มูลค่า 4.4 ล้านเหรียญ (ซึ่งตอนนี้มีมูลค่าน้อยกว่ามาก แม้ว่า DOJ สามารถกู้คืน 64 bitcoins ได้ แต่ตอนนี้มีมูลค่าเพียง 2.3 ล้านเหรียญเท่านั้น) CEO Joseph Blount บอกกับ Wall Street Journal ว่าการจ่ายค่าไถ่เป็นการตัดสินใจที่ยากลำบาก แต่สิ่งหนึ่งที่เขารู้สึกว่าเป็น “สิ่งที่ถูกต้องที่ต้องทำเพื่อประเทศของเรา”
Blount เสริมว่าจะทำให้อาณานิคมต้องเสียค่าใช้จ่ายมากขึ้น – หลายสิบล้านดอลลาร์ – เพื่อกู้คืนระบบอย่างสมบูรณ์ในอีกไม่กี่เดือนข้างหน้า
การโจมตีของแรนซัมแวร์มักใช้มัลแวร์เพื่อล็อกบริษัทต่างๆ ออกจากระบบของตนเองจนกว่าจะจ่ายค่าไถ่ พวกเขาได้เพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมาและมีค่าใช้จ่ายหลายพันล้านดอลลาร์ในค่าไถ่ที่จ่ายเพียงอย่างเดียว – ไม่นับผู้ที่ไม่ได้รับรายงานหรือค่าใช้จ่ายใด ๆ ที่เกี่ยวข้องกับการมีระบบออฟไลน์จนกว่าจะจ่ายค่าไถ่ การโจมตีของแรนซัมแวร์ได้กำหนดเป้าหมายทุกอย่างตั้งแต่ธุรกิจส่วนตัวไปจนถึงรัฐบาล โรงพยาบาล และระบบการดูแลสุขภาพ หลังมีความน่าสนใจเป็นพิเศษ
ได้ตรงตามเป้าหมาย โดยพิจารณาจากความเร่งด่วนในการทำให้ระบบกลับมาใช้งานได้โดยเร็วที่สุด
ระบบพลังงานและซัพพลายเออร์ยังเป็นเป้าหมายของแรนซัมแวร์
และการโจมตีทางไซเบอร์ ความมั่นคงปลอดภัยทางไซเบอร์ของโครงสร้างพื้นฐานด้านพลังงานของอเมริกาเป็นประเด็นที่น่าวิตกเป็นพิเศษในช่วงไม่กี่ปีที่ผ่านมา โดยฝ่ายบริหารของทรัมป์ได้ประกาศภาวะฉุกเฉินระดับชาติในเดือนพฤษภาคม 2563 หมายถึงการรักษาความปลอดภัยของระบบพลังงานขนาดใหญ่ของอเมริกาด้วยคำสั่งของผู้บริหารที่จะห้ามไม่ให้มีการจัดหาอุปกรณ์จากประเทศที่ก่อให้เกิด “ ความเสี่ยงที่ยอมรับไม่ได้ต่อความมั่นคงของชาติหรือความมั่นคงและความปลอดภัยของพลเมืองอเมริกัน”
บลูมเบิร์กรายงานประมาณหนึ่งเดือนหลังจากการโจมตีว่าบริษัทน่าจะละเมิดรหัสผ่านที่รั่วไหลไปยังบัญชีเก่าที่เข้าถึงเครือข่ายส่วนตัวเสมือน (VPN) ที่ใช้เพื่อเข้าถึงเซิร์ฟเวอร์ของบริษัทจากระยะไกล มีรายงานว่าบัญชีดังกล่าวไม่มีการตรวจสอบสิทธิ์แบบหลายปัจจัย ดังนั้นแฮ็กเกอร์จึงจำเป็นต้องรู้ชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงท่อส่งน้ำมันที่ใหญ่ที่สุดในประเทศเท่านั้น
การโจมตีดังกล่าวตอกย้ำลำดับความสำคัญสองประการของฝ่ายบริหารของ Biden: การปรับปรุงโครงสร้างพื้นฐานของอเมริกาและความปลอดภัยทางไซเบอร์ การแฮ็ก SolarWinds ขนาดใหญ่ของรัสเซียซึ่งเปิดเผยในเดือนธันวาคม 2020 แสดงให้เห็นว่าส่งผลกระทบต่อระบบของรัฐบาลกลางหลายแห่ง ไบเดนกล่าวว่าในฐานะประธาน “ฝ่ายบริหารของฉันจะทำให้การรักษาความปลอดภัยทางไซเบอร์มีความสำคัญสูงสุดในทุกระดับของรัฐบาล – และเราจะจัดการกับการละเมิดนี้มีความสำคัญสูงสุดตั้งแต่วินาทีที่เราเข้ารับตำแหน่ง … ฉันจะไม่ยืนเฉยเมื่อเผชิญกับการโจมตีทางไซเบอร์ในประเทศของเรา”
ไบเดนยังได้เปิดตัวแผนโครงสร้างพื้นฐานมูลค่า 2 ล้านล้านดอลลาร์ซึ่งรวมถึง 100,000 ล้านดอลลาร์เพื่อปรับปรุงกริดไฟฟ้าให้ทันสมัย ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หวังว่าจะรวมมาตรการความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุง ไบเดนยังระงับคำสั่งผู้บริหารระบบพลังงานจำนวนมากของทรัมป์เพื่อเปิดตัวแผนของเขาเอง
และไบเดนได้ลงนามในคำสั่งของผู้บริหารซึ่งมีวัตถุประสงค์เพื่อเสริมสร้างมาตรฐานความปลอดภัยทางไซเบอร์ของรัฐบาลกลางสำหรับบริการซอฟต์แวร์และเทคโนโลยีที่ใช้ ซึ่งเจ้าหน้าที่บริหารระดับสูงอธิบายว่าเป็นการเปลี่ยนแปลงขั้นพื้นฐานในแนวทางของรัฐบาลกลางในการรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ โดยให้ห่างไกลจากการตอบโต้และพยายาม ป้องกันไม่ให้เกิดขึ้นตั้งแต่แรก คำสั่งดังกล่าวมีผลใช้บังคับตั้งแต่ไม่นานหลังจากที่ไบเดนเข้ารับตำแหน่ง เจ้าหน้าที่กล่าว
แต่มาตรการเหล่านี้เน้นไปที่การป้องกันการโจมตีที่คล้ายกับ SolarWinds มากกว่า เจ้าหน้าที่ของรัฐบาลกลางบอกกับ New York Times ว่าพวกเขาไม่คิดว่าคำสั่งนี้เพียงพอที่จะป้องกันการโจมตีที่ซับซ้อน และจะไม่มีผลกับบริษัทเอกชนอย่างโคโลเนียล การโจมตีท่อส่งน้ำมันอาจเสริมความต้องการมาตรฐานความปลอดภัยในโลกไซเบอร์สำหรับบริษัทที่มีบทบาทสำคัญในชีวิตของชาวอเมริกัน ตามที่ปรากฏ มักถูกปล่อยให้ขึ้นอยู่กับว่ามาตรการรักษาความปลอดภัยใดที่พวกเขาใช้เพื่อปกป้องระบบที่สำคัญ
“Ransomware เกี่ยวกับการกรรโชก และการกรรโชกเป็นเรื่องของแรงกดดัน” James Shank หัวหน้าสถาปนิกฝ่ายบริการชุมชนของ Team Cymru บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าวกับ Recode “ผลกระทบต่อการจ่ายเชื้อเพลิงได้รับความสนใจจากประชาชนในทันที … สิ่งนี้เน้นย้ำถึงความจำเป็นในการประสานงานที่เชื่อมโยงความสามารถภาครัฐและเอกชนในการปกป้องผลประโยชน์ของชาติของเรา”
ไปป์ไลน์สามารถกลับมาใช้งานได้ก่อนที่จะเกิดการหยุดชะงักครั้งใหญ่หรือเป็นเวลานานในห่วงโซ่อุปทานเชื้อเพลิง และกระเป๋าเงินของลูกค้าก็ไม่ได้รับผลกระทบมากนัก แต่รายต่อไป และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคนกลัวว่าจะมีรายต่อไปหรืออีกหลายรายต่อไป อาจเลวร้ายกว่านี้มากหากไม่มีมาตรการในระดับสูงสุดเพื่อป้องกัน
“การปิดท่อส่งโคโลเนียลโดยอาชญากรไซเบอร์เน้นให้เห็นถึงปัญหาใหญ่ — หลายบริษัทที่ดำเนินการโครงสร้างพื้นฐานที่สำคัญของเราได้ทำให้ระบบของพวกเขาเสี่ยงต่อแฮกเกอร์ผ่านการรักษาความปลอดภัยทางไซเบอร์ที่ประมาทเลินเล่ออย่างอันตราย” Sen. Ron Wyden (D-OR) กล่าวในแถลงการณ์ . “สภาคองเกรสต้องดำเนินการเพื่อให้บริษัทโครงสร้างพื้นฐานที่สำคัญรับผิดชอบและบังคับให้พวกเขารักษาความปลอดภัยระบบคอมพิวเตอร์ของพวกเขา” เว็บตรง
