Szinte minden szereplőnek rémálomszerűen bontakozott ki a Colonial Pipeline, az Amerikai Egyesült Államok keleti partjának mintegy felét lefedő üzemanyagellátó hálózat elleni kibertámadás. A vállalat a zsarolók által megjelölt 75 bitcoinos váltságdíjat kifizették, a világsajtót bejáró akció okozta figyelem miatt pedig feloszlott a hekkercsoport. Június elején azonban az FBI bejelentette: nem veszett oda a bitcoin vagyon, ugyanis nagy részét – mintegy 2,3 millió dollárnyit – sikerült visszaszerezni.
Az Egyesült Államok keleti partjának közel felén megbénult az üzemanyag ellátás a Colonial Pipeline elleni kibertámadás következtében májusban. Az interneten futótűzként terjedtek a már-már a Mad Maxet idéző jelenetek az üzemanyag utolsó cseppjeiért sorba álló, a benzint műanyagzsákban vagy akár ételhordóban tároló amerikaiakról.
Európai szemmel nehezen felfogható, hogy mi okozott ekkora pánikot. Amerika hatalmas ország, az ott élőknek nagyobb távot kell megtenniük az öreg kontinensen tapasztaltakhoz képest a bevásárláshoz, az ügyeik intézéséhez, vagy a munkahelyükre. Ott nincs is úgy kialakítva a tömegközlekedés, mint Európában, a lakosság jó része inkább saját kocsit használ. Ezt serkenti az is, hogy az államok egy részében elég csak egy írásbeli vizsgát letenni a forgalmi előtt a jogosítvány megszerzéséhez.
A Colonial Pipeline kifizette
A helyzet annyira elfajult, hogy államokon át rengeteg üzemanyagtöltő állomáson fogyott el az üzemanyag. A kibertámadást elszenvedő Colonial Pipeline a hírek szerint, hogy a pániknak véget vessen és a támadás okozta károkat esetleg csökkenthessék, akkori árfolyamon 4,4 millió dollárnyi, azaz 75 bitcoint fizettek a hekkercsoportnak egy úgynevezett visszafejtő eszközért, viszont ez annyira lassan dolgozott, hogy sajtóhírek szerint a vállalat a saját biztonsági mentéseit használta fel a helyreállításhoz.
Minderről maga a cég nyilatkozott, ami különösen meglepőnek számít. Általában a váltságdíjat nem szokták a vállalatok kifizetni, vagy ha mégis, szinte soha nem ismerik el nyilvánosan. A Colonial Pipeline tisztségviselői azonban nem a szokványos eljárást választották ez ügyben.
A DarkSide nyugdíjba vonult
Néhány nappal azután, hogy a támadás bejárta a világsajtót, a DarkSide feloszlott. A kelet-európai bűnözőcsoport szakértők szerint jól beágyazottan működött az alvilágban. Vannak, akik úgy vélik, a feloszlásuk is annak köszönhető, hogy túl nagy figyelmet kaptak a Colonial Pipeline megtámadásával. Az efféle szervezetek ugyanis a lehető legminimálisabb figyelem mellett szeretnének pénzt kisajtolni az áldozataikból. Ez a Colonial Pipeline esetében nem igen jött össze. Ezért a jövőben nem csak nekik, hanem más hekkercsoportoknak is óvatosabban kell kiválasztani a következő célpontjukat.
A támadás következtében napi közel 3,2 millió hordó üzemanyag szállítmányozása bénult le, ami a fent említett módokon érzékeltette hatását szerte Amerika keleti partján.
RaaS, azaz ransomware-as-a-service, magyarul zsarolóprogram, mint szolgáltatás jellegű tevékenységük alatt 90 millió dollárnyi bitcoinra tettek szert (a májusi 60 ezer dollár fölötti csúcs környékén történtek ezek az események – a szerk.)
Az FBI visszavette
Úgy tűnt, hogy a pénznek oda és teljesen fölöslegesen fizették ki a váltságdíjat egy teljesen használhatatlan visszafejtőért. Egészen júniusig, amikor napvilágot látott az információ, hogy az FBI a coinok egy részét, szám szerint 63,7-et visszaszereztek.
Az egyelőre rejtély, hogy mindez hogyan történt. Az FBI részéről nem került ki bővebb információ arról, hogy hogyan fejtették vissza a blokkláncon a tranzakciókat, ami számos további kérdést vet fel az egész eseménysort illetően.
Hogy szerintünk pontosan milyen tényezők hatására fordulhatott elő, hogy visszafejtették a blokkláncot és szerezhették vissza a pénzt, azt a következő írásunkban kifejtjük.