ویلیام ترتون ، مایکل رایلی و جنیفر جیکوبز (بلومبرگ) – طبق گفته های دو نفر آشنا به معامله ، شرکت Colonial Pipeline روز جمعه نزدیک به 5 میلیون دلار به هکرهای اروپای شرقی پرداخته است ، این گزارش مخالف اوایل این هفته مبنی بر اینکه این شرکت قصد پرداخت هزینه باجگیری برای کمک به بازسازی بزرگترین خط لوله سوخت کشور را نداشته است .
این افراد گفتند كه این شركت ظرف چند ساعت پس از حمله دیه سنگین را با ارز رمزنگاری شده سخت قابل ردیابی پرداخت و تأكید كرد بر فشار بی نظیری كه اپراتور مستقر در جورجیا با آن روبرو شده است تا سوخت بنزین و جت را دوباره به شهرهای بزرگ ساحل شرقی منتقل كند. شخص سومی که با اوضاع آشنا است گفت مقامات دولت آمریکا از اینکه استعمار پرداخت کرده است آگاه هستند.
هکرها پس از دریافت وجه ، ابزاری رمزگشایی برای بازیابی شبکه رایانه ای غیرفعال شده خود در اختیار اپراتور قرار دادند. یکی از افراد آشنا به تلاش های این شرکت گفت که این ابزار به قدری کند بود که شرکت برای کمک به بازگرداندن سیستم به استفاده از نسخه پشتیبان خود ادامه داد.
نماینده ای از استعمار از اظهار نظر خودداری کرد. استعماری گفت که از ساعت 5 بعدازظهر به وقت شرق چهارشنبه حمل و نقل مجدد سوخت را آغاز کرد.
هنگامی که اخبار بلومبرگ از رئیس جمهور جو بایدن س ifال کرد که آیا در مورد پرداخت دیه شرکت به شما اطلاع داده شده است ، رئیس جمهور مکث کرد و سپس گفت: “من در این باره نظری ندارم.”
هکرهایی که به گفته FBI با گروهی به نام DarkSide مرتبط هستند ، در زمینه اخاذی دیجیتال تخصص دارند و گمان می رود در روسیه یا اروپای شرقی واقع شده باشند.
روز چهارشنبه ، رسانه ها از جمله واشنگتن پست و رویترز ، همچنین بر اساس منابع ناشناس ، گزارش دادند که این شرکت قصد فوری برای پرداخت دیه را ندارد.
Ransomware نوعی بدافزار است که پرونده های قربانی را قفل می کند ، که مهاجمان قول می دهند قفل آن را برای پرداخت باز کنند. اخیراً ، برخی از گروه های باج افزار نیز داده های قربانیان را به سرقت برده و تهدید کرده اند که آنها را منتشر نخواهند کرد مگر اینکه پرداخت شود – نوعی اخاذی مضاعف.
FBI سازمان ها را از پرداخت دیه به هکرها منصرف می کند و می گوید هیچ تضمینی وجود ندارد که آنها قول های باز کردن قفل پرونده ها را دنبال کنند. این آژانس می گوید این همچنین انگیزه سایر هکرهای احتمالی است.
با این حال ، آن نوبرگر ، عالی ترین مقام امنیت سایبری کاخ سفید ، با صراحت از گفتن اینکه آیا شرکت ها باید باج های سایبری را در اوایل هفته جاری پرداخت کنند ، خودداری کرد. وی روز دوشنبه به خبرنگاران گفت: “ما تشخیص می دهیم كه اگر اطلاعات آنها رمزگذاری شود ، شركتها اغلب در موقعیت دشواری قرار دارند و از آنها نسخه پشتیبان تهیه نمی شود و نمی توانند داده ها را بازیابی كنند.”
چنین راهنمایی برای قربانیانی که مجبورند خطرات ناشی از پرداخت نکردن را با هزینه سوابق گمشده یا فاش شده بسنجند ، مشکل ایجاد می کند. واقعیت این است که بسیاری پرداخت را انتخاب می کنند ، بخشی از این دلیل است که اگر بیمه نامه های سایبری داشته باشند ممکن است هزینه ها تأمین شود.
آندره کرل ، مدیر ارشد اجرایی و بنیانگذار شرکت پزشکی قانونی دیجیتال LIFARS و کارشناس سابق سایبر در Loews Corp. ، که صاحب خط لوله Boardwalk است ، گفت: “آنها باید هزینه کنند.” “این یک سرطان سایبری است. شما می خواهید بمیرید یا می خواهید زندگی کنید؟ شرایطی نیست که بتوان صبر کرد. “
کرهل گفت که باج 5 میلیون دلار برای یک خط لوله “بسیار کم” است. “باج خواهی معمولاً برای چنین شرکتی حدود 25 تا 35 میلیون دلار است. من فکر می کنم بازیگر تهدید متوجه شد که آنها وارد یک شرکت اشتباه شده اند و یک واکنش گسترده دولت را برانگیخته اند. “
گزارشی که ماه گذشته توسط یک گروه ویژه باج افزار منتشر شد ، حاکی از آن است که مبلغ پرداختی توسط قربانیان در سال 2020 با افزایش 311 درصدی به ارز رمزنگاری شده در حدود 350 میلیون دلار رسیده است. بر اساس این گزارش ، متوسط باج پرداختی سازمان ها در سال 2020 312،493 دلار بوده است.
استعمار ، که بزرگترین خط لوله سوخت در ایالات متحده را اداره می کند ، حوالی روز 7 ماه مه از هک شدن آن آگاه شد و عملیات خود را متوقف کرد ، که منجر به کمبود سوخت و خطوط در ایستگاه های سوخت در سواحل شرقی شد.