Efter en attack i torsdags förra veckan stoppades flödet i Colonial Pipes oljeledningar under helgen. Enligt FBI ska det vara en relativt ny rysk hackergrupp kallad Darkside som ansvarar utpressningsprogrammet (eng. ransomware). Attacken har satt ledningen ur spel efter att Colonial Pipes tvingats stänga ned vissa IT-system för att skydda dem.

Oljeledningen är en av USA:s viktigaste, och sträcker sig 885 mil från oljeraffinaderier vid Mexikanska golfen och försörjer stora delar av de östra och södra delstaterna. Varje dag transporteras 2,5 miljoner fat av huvudsakligen bensin och diesel genom ledningarna. Det är även den ledning som försörjer USA:s största flygplats i Atlanta med flygbränsle.

106880428-1620644754481-Screen_Shot_2021-05-10_at_70524_AM.png

I attacken mot Colonial Pipelines stals 100 GB data de första två timmarna, och sedan hotades företaget med att den stulna datan skulle läckas. Samtidigt krypterades viktig data för att utpressa Colonial på en lösensumma, rapporterar Bloomberg.

Darkside utför inte alltid själva attackerna, utan utvecklar ransomware-verktyg som sedan säljs vidare till andra parter. Darkside driver en webbplats där data de stulit publiceras eller hotas att publiceras när de utpressar och antyder att de tjänat flera miljoner på utpressning. Enligt Cyberreason ska de även huvudsakligen fokusera på engelsktalande företag och länder "som kan betala för sig". De har även en policy kring att undvika attacker mot skolor, sjukhus och liknande samhällsviktiga tjänster.

We are apolitical, we do not participate in geopolitics, do not need to tie us with a defined government and look for our motives,” the statement said. “Our goal is to make money, and not creating problems for society. From today we introduce moderation and check each company that our partners want to encrypt to avoid social consequences in the future. – Darkside

I ett uttalande på sin webbplats antyder Darkside att det är en partner som utfört dådet, och att de inte bryr sig om geopolitik. Darkside menar att de bara bryr sig om pengar, men att de inte vill skapa samhällsproblem och vill undvika sociala konsekvenser. De tycks se sig själva som en förkämpe i Robin Hood-anda och säger att de donerat stora summor pengar till välgörande ändamål, och att de hjälper andra människor.

Enligt Anne Neuberger från USA:s nationella cybersäkerhetsråd undersöker amerikansk underrättelsetjänst om det finns några kopplingar till den ryska regeringen, men i nuläget finns det inget som talar för det och gruppen tros ha handlat på egen hand.

Köper du Darksides tro på att de tar från de rika och ger till de fattiga?