Ciberataque al Oleoducto Colonial

Ciberataque en Colonial Pipeline : un ataque de malware en el sistema de oleoductos estadounidense Colonial Pipeline [1] [2] [3] que ocurrió el 7 de mayo de 2021. El ataque cerró todas las tuberías del sistema durante cinco días [a] [5] [6] [7] [8] . Como resultado del ataque, el presidente estadounidense Joe Biden declaró el estado de emergencia [9] [10] . Según la prensa, se trata de “el mayor ciberataque exitoso a la infraestructura petrolera en la historia del país”. Las fuentes dicen que el ataque fue llevado a cabo por el grupo de hackers DarkSide [11] . Se cree que el mismo grupo robó 100 gigabytes de datos de los servidores de la empresa el día anterior al ataque [12] .

Ayuda

El sistema de oleoductos Colonial Pipeline transporta gasolina , diésel y combustible para aviones desde Texas hasta la ciudad de Nueva York . Este sistema de tuberías suministra aproximadamente el 45 % de todo el combustible consumido en la costa este de EE . UU. [3] . El ataque se produce en medio de crecientes preocupaciones sobre la vulnerabilidad de la infraestructura a los ataques cibernéticos luego de varios ataques de alto perfil, incluido el pirateo de SolarWinds de 2020 que afectó a varias agencias gubernamentales, incluidos el Pentágono, el Departamento del Tesoro, el Departamento de Estado y el Departamento de Seguridad Nacional.

Antecedentes técnicos

El funcionamiento del oleoducto está totalmente informatizado. Al mismo tiempo, el sistema de control técnico ( APCS ) está conectado al administrativo, lo que abre oportunidades potenciales para la penetración a través de Internet, más a menudo a través del correo electrónico [13] . Esta vulnerabilidad es explotada con mayor frecuencia por los atacantes.

Consecuencias

A los pocos días de la suspensión del oleoducto en los estados costeros del sureste de los Estados Unidos , comenzó la escasez de gasolina y diesel [14] . Así, en la aglomeración urbana de Charlotte , la ciudad más grande de Carolina del Norte , el 12 de mayo, por falta de combustible, el 71% de las gasolineras estaban cerradas [15] . El 14 de mayo, el 88% de las gasolineras de Washington se quedaron sin gasolina [16] . Al mismo tiempo, los precios minoristas de la gasolina en EE. UU. alcanzaron un máximo de diez años [17] . La situación se agravó por la compra de pánico de gasolina para el futuro [16] ; algunos habitantes vertieron gasolina no solo en botes , sino también en recipientes completamente inadecuados para este fin, hasta bolsas de plástico [18] .

Debido a la escasez de combustible para aviones , American Airlines se vio obligada a cambiar temporalmente algunos vuelos [19] .

La escasez de combustible se detuvo unos días después de la reapertura del oleoducto [20] .

Encontrar al culpable

Según el FBI , el grupo criminal DarkSide , presumiblemente con sede en Rusia [13] , estuvo involucrado en el ataque . Inmediatamente después del ataque , apareció algo así como una disculpa en el sitio web del grupo [b] . Sin mencionar el oleoducto Colonial, sino solo "desarrollos recientes", el sitio dice: "Nuestro objetivo no es crear problemas para la sociedad, sino obtener dinero" [c] [13] .

Cybereason, una empresa de tecnología de ciberseguridad con sede en Boston, dijo que DarkSide es un grupo organizado de piratas informáticos que han creado una especie de modelo comercial de ransomware como servicio, lo que significa que los piratas informáticos de DarkSide desarrollan y venden herramientas de piratería de ransomware a las partes interesadas que luego realizar ataques. . El canal estadounidense de noticias de negocios por cable y satélite CNBC llamó a DarkSide "el gemelo malvado de una nueva empresa de Silicon Valley ". La publicación citó un comunicado de la empresa que decía: “Somos apolíticos, no participamos en la geopolítica, no hay necesidad de asociarnos con un determinado gobierno y buscar nuestros motivos. Nuestro objetivo es ganar dinero, no crear problemas a la sociedad” [21] .

Rescate

Según la empresa de investigación Elliptic , solo en el período comprendido entre agosto de 2020 y abril de 2021, DarkSide recibió al menos 90 millones de dólares en bitcoins de las víctimas de sus ataques [22] .

La dirección de Colonial Pipeline pagó a los ciberdelincuentes un rescate de 75 bitcoins (4,5 millones de dólares en el momento del acuerdo). El 14 de mayo, el administrador de DarkSide publicó un mensaje de que los servidores y la criptomoneda del grupo habían sido incautados, presumiblemente por la policía [23] . A principios de junio, el Departamento de Justicia de EE. UU. confirmó que el FBI confiscó la mayor parte del rescate (63,7 bitcoins, que ya valían solo 2,3 millones de dólares en ese momento) utilizando la clave privada de la "billetera" de bitcoin de los ciberdelincuentes [24] . Los detalles técnicos sobre cómo los agentes del orden obtuvieron acceso a la clave privada de la billetera aún no se han revelado [24] .

Medidas de protección

A fines de abril de 2021, los principales proveedores de software y las fuerzas del orden formaron el Ransomware Task Force (RTF), un grupo internacional de protección contra ransomware en línea. El grupo incluía a Microsoft y Amazon, así como al FBI y la Agencia Británica contra el Crimen Organizado . El grupo presentó un informe al gobierno de EE. UU. que contiene recomendaciones para contrarrestar la extorsión en línea [25] .

Notas

Comentarios

1. ↑ 12/05/2021 Oleoducto Colonial reanudó labores [4] .
2. ↑ Publicado en el llamado. " red oscura ".
3. ↑ Al igual que otros ransomware en línea, DarkSide distribuye su malware a otros grupos criminales, recibiendo de ellos una parte del rescate pagado por la víctima del ataque.

Notas al pie

1. ↑ Bing. El ciberataque cierra la principal red de oleoductos de EE . UU . Reuters (8 de mayo de 2021). Consultado el 8 de mayo de 2021. Archivado desde el original el 8 de mayo de 2021. (indefinido)
2. ↑ Segers. Un ciberataque obliga a un importante operador de oleoductos a detener sus operaciones . Noticias CBS (8 de mayo de 2021). Consultado el 8 de mayo de 2021. Archivado desde el original el 8 de mayo de 2021. (indefinido)
3. ↑ 1 2 Peñaloza. Ataque de seguridad cibernética cierra un importante oleoducto de EE . UU . NPR (8 de mayo de 2021). Consultado el 8 de mayo de 2021. Archivado desde el original el 8 de mayo de 2021. (indefinido)
4. ↑ Oleoducto colonial: la empresa de combustible estadounidense reanuda el servicio después de un ataque cibernético Archivado el 13 de mayo de 2021 en Wayback Machine , BBC, 13 de mayo de 2021
5. ↑ Sanger. El ataque cibernético fuerza el cierre de un importante oleoducto de EE . UU . New York Times (8 de mayo de 2021). Consultado el 8 de mayo de 2021. Archivado desde el original el 8 de mayo de 2021. (indefinido)
6. ↑ Eaton. Cierre de las fuerzas de ataque cibernético de oleoductos de EE . UU . Wall Street Journal (8 de mayo de 2021). Consultado el 8 de mayo de 2021. Archivado desde el original el 8 de mayo de 2021. (indefinido)
7. ↑ Stracqualursi. Un ataque cibernético obliga a cerrar los principales oleoductos de EE . UU . CNN (8 de mayo de 2021). Consultado el 8 de mayo de 2021. Archivado desde el original el 8 de mayo de 2021. (indefinido)
8. ↑ Colonial Pipeline culpa al ransomware por el cierre de la tubería . NBC News (8 de mayo de 2021). Consultado el 8 de mayo de 2021. Archivado desde el original el 8 de mayo de 2021. (indefinido)
9. ↑ Sudermann. Importante oleoducto de EE. UU. detiene sus operaciones después de un ataque de ransomware . Noticias AP (8 de mayo de 2021). Consultado el 8 de mayo de 2021. Archivado desde el original el 8 de mayo de 2021. (indefinido)
10. ↑ El principal operador de oleoductos de EE. UU. cierra una importante línea de combustible después de un ataque cibernético . The Jerusalem Post (8 de mayo de 2021). Consultado el 8 de mayo de 2021. Archivado desde el original el 8 de mayo de 2021. (indefinido)
11. ↑ GLORIA GONZÁLEZ, BEN LEFEBVRE y ERIC GELLER . 'Yugular' del sistema de oleoductos de EE.UU. se apaga tras ciberataque , Politico  (8 de mayo de 2021). Archivado desde el original el 9 de mayo de 2021. Consultado el 10 de mayo de 2021.  "La infiltración de un importante oleoducto de combustible es "el ataque más significativo y exitoso a la infraestructura energética que conocemos".
12. ↑ Jordan Robertson y William Turton . Los piratas informáticos coloniales robaron datos el jueves antes del cierre , Bloomberg News  (8 de mayo de 2021). Archivado desde el original el 9 de mayo de 2021. Consultado el 10 de mayo de 2021.
13. ↑ 1 2 3 Colonial hack: ¿Cómo cerraron los ciberatacantes el oleoducto? Archivado el 11 de mayo de 2021 en Wayback Machine , BBC, 05/11/2021
14. ↑ Las gasolineras se agotan mientras los oleoductos corren para recuperarse de la  piratería . Bloomberg (11 de mayo de 2021). Consultado el 6 de agosto de 2021. Archivado desde el original el 10 de mayo de 2021.
15. ↑ GasBuddy informa que el 71 % de las estaciones de servicio se quedaron sin combustible en el área metropolitana de Charlotte en medio del cierre de Colonial Pipeline  . WBTV (12 de mayo de 2021). Consultado el 6 de agosto de 2021. Archivado desde el original el 12 de mayo de 2021.
16. ↑ La escasez de gas del 12 de mayo fue "nada más que un inconveniente", dice el  economista de energía de UH . El Puma (27 de mayo de 2021). Consultado el 6 de agosto de 2021. Archivado desde el original el 6 de agosto de 2021.
17. ↑ Las compras de pánico golpean el sureste de los Estados Unidos cuando el oleoducto cerrado reanuda  sus operaciones . The Washington Post (12 de mayo de 2020). Consultado el 6 de agosto de 2021. Archivado desde el original el 14 de junio de 2021.
18. ↑ Las autoridades advierten a la gente que no llene las bolsas de plástico con gasolina en medio del pánico por la  escasez de gasolina . Noticias de CBS (14 de mayo de 2021). Consultado el 6 de agosto de 2021. Archivado desde el original el 6 de agosto de 2021.
19. ↑ American Airlines suma dos vuelos después de la interrupción del oleoducto  . Reuters (10 de mayo de 2021). Consultado el 6 de agosto de 2021. Archivado desde el original el 12 de mayo de 2021.
20. ↑ Lo que han estado haciendo los compradores de pánico con su escasez de gasolina ahora aliviada  . Newsweek (27 de mayo de 2021). Consultado el 6 de agosto de 2021. Archivado desde el original el 5 de agosto de 2021.
21. ↑ Eamon Javers. Aquí está el grupo de hackers responsable del cierre del Oleoducto Colonial  . cnbc.com . Consultado el 12 de julio de 2021. Archivado desde el original el 10 de mayo de 2021.
22. ↑ Ransomware: ¿Debería ser ilegal pagar rescates de piratas informáticos? Archivado el 21 de mayo de 2021 en Wayback Machine , BBC, 20/05/2021
23. ↑ DarkSide Ransomware Gang se cierra después de servidores, Bitcoin Stash  incautado . Krebs sobre seguridad (14 de mayo de 2021). Consultado el 5 de agosto de 2021. Archivado desde el original el 5 de agosto de 2021.
24. ↑ 12 EE . UU. _ incauta 2,3 millones de dólares en bitcoins pagados a los  piratas informáticos de Colonial Pipeline . Reuters (7 de junio de 2021). Consultado el 5 de agosto de 2021. Archivado desde el original el 4 de agosto de 2021.
25. ↑ La oleada de ransomware que arruina vidas . Archivado el 11 de mayo de 2021 en Wayback Machine , BBC, 30/04/2021.

Enlaces

• Los piratas informáticos han detenido el oleoducto más grande de EE. UU. Los delincuentes de los países postsoviéticos pueden estar detrás del ataque. Archivado el 10 de mayo de 2021 en Wayback Machine -  Artículo de revisión de la BBC