Joe Biden a declarat că nu există „nicio dovadă” că Rusia s-ar afla în spatele atacului cibernetic desfăşurat cu câteva zile în urmă, care a pus pe butuci Colonial Pipeline, cea mai mare conductă care transportă benzină şi gas metan pe Coasta de Est a SUA - dar a spus că organizaţia criminală din spatele atacului ransomware ar putea fi în Rusia.
Conducta, care furnizează o cantitate semnificativă de combustibil către Coasta de Est, a fost închisă în weekendul trecut din cauza unui atac cu viruşi informatici de tip ransomware. Firma a declarat luni că lucrează pentru a restabili serviciul la cele patru linii principale.
"Până în prezent nu există dovezi ... din partea serviciilor noastre de informaţii, că Rusia este implicată, deşi există dovezi că ransomware-ul actorilor este în Rusia", a declarat Biden luni reporterilor, adăugând că se va întâlni cu preşedintele rus Vladimir Putin curând.
Rusia, a adăugat Biden, are „o anumită responsabilitate” în existenţa atacului cibernetic. El nu a explicat mai departe.
FBI a confirmat că ransomware-ul DarkSide se află în spatele incidentului, iar firmele de securitate cibernetică au declarat că grupul este format din hackeri care vând viruşi tip ransomware altor infractori pentru a efectua atacuri. Grupul a emis luni o declaraţie, spunând că nu este un actor politic şi caută doar profit.
„Suntem apolitici, nu participăm la geopolitică, nu ne legăm de un guvern anume”, se spune în declaraţia DarkSide, potrivit firmei de securitate cibernetică Cybereason. „Scopul nostru este să câştigăm bani şi să nu creăm probleme pentru societate. De astăzi introducem un proces de moderare şi vom verifica fiecare companie pe care partenerii noştri o au drept ţintă pentru a evita consecinţele sociale în viitor.”
DarkSide, ca şi alte reţele de ransomware, îşi câştigă banii prin piratarea infrastructurii victimei şi criptarea fişierelor computerelor acesteia, astfel încât să nu poată fi accesate de către victimă. Apoi, grupurile ameninţă să le publice online dacă nu sunt plătite.
Consilierul pentru securitate internă Elizabeth Sherwood-Randall, a declarat luni că operatorul conductei, Colonial, a închis iniţial sistemele sale din motive de precauţie, adăugând că hackerii nu au ajuns la computerele care controlează infrastructura conductei.
Duminică, Departamentul Transporturilor a declarat o urgenţă în 17 state care au ridicat restricţiile impuse şoferilor de camioane care transportau combustibil.
Pe măsură ce conducta rămâne închisă, analiştii au avertizat asupra creşterii preţurilor la combustibil. Sistemul de conducte al Colonial are o lungime de peste 8.000 de km, de la Golful Mexicului până la Linden, New Jersey şi transportă aproximativ 100 de milioane de barili de combustibil zilnic.