Meghackelték az USA fő olajvezetékét, kitört a benzinpánik

A GasBuddy üzemanyagár-elemző vállalat szerint csütörtök este Észak-Karolina állam benzinkútjainak háromnegyede, a dél-karolinai, georgiai és virginiai kutak több mint fele, Washington, D.C. töltőállomásainak 42 százaléka küzdött ellátási problémákkal, de Marylandben, Floridában és Tennessee-ben is nagyjából a kutak egyharmadának voltak gondjai – annak ellenére, hogy közép-európai idő szerint szerda este 11 körül újraindult a szállítás a Colonial Pipeline múlt péntek óta leállt rendszerén.

A texasi Houstontól a New Jersey állambeli Lindenig húzódó,

naponta nagyjából 2,5 millió hordó kőolajipari termék zúdul át rajta, számos olajfinomítót szolgál ki, és az USA keleti parti államai által felhasznált benzin, gázolaj és repülőgép-üzemanyag nagyjából 45 százalékát szállítja.

A Colonial Pipeline üzemeltetése komplex internetes rendszeren keresztül működik, ez a rendszer pedig múlt pénteken, május 7-én találta szembe magát egy zsarolóprogrammal. Hogy a program terjedését megakadályozza, a Colonial üzemeltetője leválasztotta rendszerét az internetről – következésképp a vezeték megszűnt bármit is szállítani.

Mindez persze a keleti part üzemanyagellátási láncában, déltől észak felé haladva igen komoly problémákat okozott, amelyet tovább súlyosbított az esendő emberi természet – a lakosság ugyanis elkezdett betárazni benzinből, így tömött sorokban sikerült jóval több benzinkutat szárazra szívni, mint amennyi egyébként is kifogyott volna naftából. Országos nevetség övezte azokat az autósokat, akik – miután minden figyelőkannájukat megtöltötték –

Pete Buttigieg közlekedésügyi miniszter, tavalyi elnökjelölt jelezte is, hogy „semmilyen körülmények között nem szabad a benzint az autón és a megfelelő tartályokon kívül semmi másba tölteni”. Tetézte a gondokat, hogy az ország délkeleti részében az év ezen szakaszában megszokotthoz képest a raktárkészletek is alacsonyabbak voltak, a New York, Boston és South Portland városokban elosztott Északkeleti Benzinellátási Tartalék pedig összesen egymillió hordó benzint tartalmaz csak, azaz a Colonial napi kapacitásának kevesebb mint felét.

A gallononkénti benzinár 2014 ősze óta nem látott magasságokba, három dollár fölé kúszott – bár érdemes hozzátenni, hogy egy gallon 3,79 liternek felel meg, azaz a benzin literára mai árfolyamon számolva még ilyen rendkívüli körülmények között sem haladta meg a 231 forintot. Erre a fejleményre reagálva több kormányzó vészhelyzetet hirdetett, a központi kormányzat pedig a közúti üzemanyagszállítási kapacitás növelése érdekében lazított a kőolajipari termékeket fuvarozó sofőrök munkaidő-szabályzásán, és ideiglenesen engedélyezte azt, hogy az ország kikötői között nem amerikai felségjelzésű hajók is szállíthassanak üzemanyagot. A Colonial Pipeline üzemeltetője azt jelezte, hogy a leállás óta szűk egymillió hordó üzemanyagot tudott partnerei segítségével más úton elszállíttatni – ez persze a két és fél milliós napi kapacitáshoz képest édeskevés.

akik azóta a nevükre is vették a támadást. Ők zsarolóprogramok fejlesztésével és „bérbeadásával” foglalkoznak: folyamatosan fejlesztik azon szoftverüket, amely a megfertőzött számítógépek és szerverek adatait titkosítja (a Colonial rendszerében nagyjából száz gigabájtnyi adatot ejtettek így túszul), majd többmillió dolláros, nehezen követhető kriptovalutában fizetendő váltságdíjakért cserébe megküldi az áldozatnak a titkosítást feloldó szoftvert. A programmal azonban nem csak ők dolgoznak – más hackercsoportoknak is szívesen a rendelkezésére bocsátják szellemi terméküket azzal a feltétellel, hogy a sikeresen végrehajtott zsarolások után jutalékot fizetnek nekik.

A zsarolóprogram sokféleképpen tud terjedni: azt egyelőre senki nem tudja pontosan, hogy a Colonial rendszerébe hogy került be – szakértők azt valószínűsítik, hogy egy frissítéssel még nem orvosolt biztonsági hiányosságot használtak ki, adathalász emaillel csalták tőrbe a vállalat egy munkatársát, vagy a dark weben vásároltak hozzáférési adatokat a cég rendszeréhez.

a nagy techcégek SaaS (software as a service, azaz szolgáltatásként kínált szoftver) modelljét követve RaaS (ransomware as a service, azaz szolgáltatásként kínált zsarolóprogram)-megoldásokat „kínálnak” partnereiknek és áldozataiknak. A megfertőzött számítógépekre a titkosítás tényét jelző hibaüzenet mellé az ellopott adatok leírását, fizetési adatokat és annak módját tartalmazó „információs csomagot” juttatnak el, és a dark weben saját honlapot üzemeltetnek, ahol a feltört cégek listája mellett a soha fel nem törendő vállalatok neveit tartalmazó etikai nyilatkozatuk is olvasható, illetve sajtóközleményeiket is itt teszik közzé.

Legutóbbi sajtónyilvános eseményük márciusban volt, amikor zsarolóprogramjuk új verziójával kapcsolatban nem csak közleményt adtak ki, de interjúlehetőséget is biztosítottak az érdeklődő újságíróknak.

A Colonial Pipeline feltörése után a DarkSide sajtóközleményben kért bocsánatot az amerikai állampolgároktól. Azt írták, „célunk a pénzkeresés, nem pedig az, hogy gondokat okozzunk a társadalomnak”, és „moderációs rendszert léptetünk életbe, megvizsgálunk minden vállalatot, amelyet partnereink titkosítani szeretnének, hogy a jövőben elkerüljük a társadalmi következményeket”. 

A DarkSide hackercsoportról az Egyesült Államokban

Minderre különböző jelek utalnak – elsősorban az, hogy zsarolóprogramjuk úgy van megírva, hogy orosz, ukrán, belarusz és grúz nyelvű számítógépeket ne támadjon, a zsarolóprogram angol nyelvű figyelmeztető üzeneteiben pedig számos olyan nyelvtani hiba található, amelyet az orosz anyanyelvűek az oroszból való fordítás során gyakran elkövetnek. (A minden általuk feltört gépen látható „after payment we will provide you universal decryptor for all network” mondatban például a to provide ige vonzata nem egyszerűen helytelen, hanem az orosz предоставить ige vonzatát követi; orosz módra hiányzik a „universal decryptor” elől a határozott névelő; valamint a „for all network” tökéletesen helytelen kifejezésmódja is könnyen levezethető az orosz fordításból.)

A szervezet sajtóközleményben jelezte, hogy „apolitikusak vagyunk, nem veszünk részt a geopolitikában, nem szükséges minket konkrét kormányhoz kötni és más motivációinkat keresni” – de ebbe a mondatba is sikerült belecsempészniük két olyan fordítási hibát („do not need to tie”, „other our motives”), amely elég egyértelműen orosz szerzőre utal (не надо-, illetve другие наши-szerkezetekről lehet szó), az angolban hibás szórend és szintaxis az oroszban tökéletesen helyes.

Joe Biden amerikai elnök az orosz érintettséggel kapcsolatban úgy nyilatkozott,

ugyanakkor „arra van bizonyíték, hogy az elkövetők zsarolóprogramja Oroszországban van – az ezzel való leszámolásban van némi felelősségük”. 

Bár a Colonial Pipeline egész héten folyamatosan cáfolta, hogy fizetett volna a zsarolóknak, a Bloomberg csütörtökön úgy értesült, hogy az olajvezeték üzemeltetője valójában nagyjából már a támadás napján, pénteken kifizetett körülbelül ötmillió dollárt (1,46 milliárd forintot) a hackereknek, és meg is kapták a titkosítást feloldó szoftvert – az azonban annyira lassú volt, hogy a Colonial mégis inkább a saját biztonsági mentéseiből kezdte el helyreállítani a rendszert, míg végül szerda este újra folyni kezdett a nafta a csövekben.

A Bloomberg megkérdezte Biden elnököt arról is, hogy az üggyel kapcsolatos napi eligazításai során tájékoztatták-e arról, hogy a Colonial valójában kifizette az összeget a zsarolóknak, Biden azonban úgy válaszolt, „nincs mit mondanom ezzel kapcsolatban”. A kormány mindenesetre csütörtökön elnöki rendelet útján szigorította a szövetségi hivatalokra vonatkozó kiberbiztonsági szabályokat.

A Colonial Pipeline tájékoztatása szerint a  900 kilométer hosszú csőrendszerben hozzávetőlegesen 8 kilométeres óránkénti sebességgel továbbítja a naftát, így a keleti parti fogyasztóknak a következő napokban is benzinhiányra, a megszokottnál magasabb árakra kell számítaniuk, míg az ellátási lánc teljes mértékben helyre nem áll.

Címlapkép: Shutterstock