جو بایدن، رئيس جمهوری ایالات متحده، روز دوشنبه، گفت تاکنون هیچ مدرکی در دست نیست که نشان دهد روسیه در حمله بدافزاری باجگیرانه (ransomware) به «کلونیال پایپلاین» دخالتی داشته است.
اداره فدرال تحقیقات (FBI)، تقصیر حمله آخر هفته به این خط لوله را که باعث بسته شدن آن شد، متوجه گروهی کرده است که «سویه تاریک» (DarkSide) نام دارد. بسته شدن این خط لوله بر عرضه بنزین در بخشهایی از ساحل شرقی امریکا اثر گذاشته است و گزارشها حاکی از صفهای طولانی افرادی است که ساعتها برای پر کردن باک اتومبیل خود منتظر ماندند.
رئیس جمهوری بایدن روز دوشنبه گفت: «به زودی با رئیس جمهوری پوتین جلسه خواهم داشت و تاکنون هیچ مدرکی از طرف ادارات اطلاعاتی ما در دست نیست که نشان دهد روسیه در این حمله نقش داشته است؛ هرچند مدارکی موجود است که نشان میدهد محل حضور این هکرهای باجگیری بدافزاری در روسیه است.» او افزود: «روسیه هم برای مواجهه با این موضوع تا حدی مسئولیت دارد.»
کلونیال پایپلاین مورد حمله بدافزاری باجیگرانهای قرار گرفت که به گفته اداره فدرال تحقیقات، از روز پنجشنبه آغاز شد. هکرها حدود ۱۰۰ گیگابایت از اطلاعات را طی دو طرح باجگیرانه دزدیدند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
اداره فدرال تحقیقات گروه دارکساید را مسئول این حمله معرفی کرد. افبیآی با صدور بیانیهای گفت: «اداره فدرال تحقیقات تایید میکند که باجگیری بدافزاری دارکساید مسئول به مخاطره انداختن شبکه کلونیال پایپلاین بوده است. ما در تحقیقات خود به همکاری با این شرکت و شرکای دولتی خود ادامه خواهیم داد.»
شرکت کلونیال پایپلاین روز دوشنبه گفت به صورت جزئی حدود ۵۵۰۰ مایل از ۸۸۵۰ مایل از خط لوله خود را باز خواهد کرد. این خط لولهها بزرگترین شبکه انتقال سوخت بین ایالات تگزاس و نیویورک است. کلونیال پایپلاین مجبور شد به خاطر این حمله فعالیات خود را برای سه روز متوقف کند. این شرکت در بیانیهای مطبوعاتی گفت: «بخشهایی از خط لوله ما در حال بازگشایی مجدد است»، و افزود که بنا دارد «تا آخر هفته فعالیات خود را به نحو چشمگیری احیا کند.»
الیزابت شروود رندال، قائم مقام مشاور امنیت ملی، به رسانهها گفت که آقای بایدن همواره از آخرین خبرها در این باره مطلع است، و افزود: «شرکت کلونیال به ما گفته است که آسیبی ندیده است و بدون هرگونه اخلال میتواند شبکه خود را به سرعت احیا کند.»
کلونیال پایپلاین پس از آن حمله در بیانیهای گفت: «به صورت پیشگیرانه بعضی از سیستمهای خود را خاموش کردیم تا تهدید آن حمله را کنترل کند، که باعث توقف موقت فعالیت تمام خط لولههای شرکت شد و بر برخی از سیستمهای فناوری اطلاعات شرکت اثر گذاشت.»
در همین حال، گروه دارکساید در تارنمای خود در «دارک وب»، بهرهگیری از هرگونه حمایت رسمی و دولتی را رد کرد.
گروه دارکساید حملات خود را علیه شرکتهای متوسط و بزرگ از سال گذشته شروع کرد و خواستار پرداخت باجهایی، از چند صد هزار دلار گرفته تا چند میلیون دلار، شده است که باید در وجه رمزارز بیتکوین به آنها پرداخت شود.
سایبریزن، شرکت خدمات امنیتی که در بوستون واقع است، در تارنمای خود نوشت که دارکساید «بر اهدافی در کشورهای انگلیسی زبان» متمرکز است و از انجام عملیات خود در کشورهای بلوک شوروی سابق خودداری میکند. این گروه بدافزاهای باجگیرانه خود را میفروشد که الگویی است برای تبادل خدمات با آن بدافزار باجگیرانه، و میز اطلاعاتی برای مذاکره با قربانیان خود دارد.
این شرکت افزود: «به نظر میرسد که این گروه یک منشور اخلاقی دارد که آنها را از حمله علیه بیمارستانها، آسایشگاهها، مدارس، دانشگاهها، سازمانهای غیرانتفاعی، و سازمانهای دولتی باز میدارد. شکی نیست که این منشور اخلاقی تلاشی برای برقراری میزانی از اعتماد در بین قربانیان است تا احتمال پرداخت باج از سوی آنان را تقویت کند.»
در همین حال، گروه دارکساید در تارنمای خود در دارک وب میگوید: «ما سیاسی نیستیم و در منازعات ژئوپلیتیک شرکت نمیکنیم. نیازی به ارتباط دادن ما با یک دولت مشخص یا پیدا کردن انگیزههای دیگری برای کار ما نیست.» دارکساید میافزاید: «هدف ما کسب درآمد است و بنا نداریم برای جوامع هیچ گونه مشکلی ایجاد کنیم.»
اما دیمیتری الپرویچ، از شناختهشدهترین متخصصان امنیت سایبری که از بنیانگذاران شرکت «کرواد استرایک»، معتقد است که این گروه از حمایت دولت روسیه برخوردار است.
او توییت کرد: «گروهی باجگیر که به اعتقاد ما از داخل روسیه فعالیت میکند (و احتمالا مقیم آن کشور است)، باعث تعطیل شدن شرکتی شده است که ۴۵ درصد از محصولات سوختی را در ساحل شرقی ایالات متحده انتقال میدهد. آیا این اقدامی مجرمانه است؟ قطعا.» او همچنین گفت که این گروه «بدون شک» تاثیر «عظیمی» بر مناسبات امنیت ملی، به ویژه در ارتباط میان ایالات متحده با روسیه خواهد داشت.
© The Independent
