Gli hacker di DarkSide hanno chiesto scusa per l’attacco all’oleodotto Colonial Pipeline
È uno degli oleodotti più importanti degli Stati Uniti: «Il nostro obiettivo è fare soldi e non creare problemi alla società», hanno detto in un comunicato
Il gruppo di hacker che aveva compiuto un attacco informatico nei confronti della Colonial Pipeline, uno dei più importanti oleodotti degli Stati Uniti, ha chiesto scusa per i danni provocati. Gli hacker, che l’FBI ha identificato come appartenenti al gruppo DarkSide, hanno pubblicato un comunicato su un sito del darkweb – quella parte di Internet non accessibile attraverso i normali browser – in cui hanno detto di non essere legati ad alcun governo straniero, e hanno aggiunto che con il loro attacco volevano solamente «fare soldi». L’autenticità del comunicato è stata confermata dal sito di tecnologia Motherboard.
Siamo apolitici, non prendiamo parte a questioni di geopolitica, non abbiamo bisogno di legarci a un governo e cercare altre motivazioni. Il nostro obiettivo è fare soldi e non creare problemi alla società.
L’attacco, compiuto venerdì scorso, aveva causato la chiusura della Colonial Pipeline, che è il più grande oleodotto degli Stati Uniti ed è lungo oltre 8.800 chilometri – da Pasadena, in Texas, a Linden, in New Jersey – e rifornisce circa la metà della costa orientale del paese, tra cui città come Atlanta, Washington e New York. Al momento l’oleodotto è chiuso, ma la società sta lavorando per ripristinare il normale servizio entro la fine della settimana. La chiusura dell’oleodotto aveva causato un aumento del prezzo del petrolio negli Stati Uniti di più del 4 per cento domenica, e di più dell’1,5 per cento lunedì, arrivando fino a 2,96 dollari per gallone (0,64 euro al litro), il prezzo più alto dal 2014.
A seguito della chiusura dell’oleodotto, il governo degli Stati Uniti aveva adottato una dichiarazione di emergenza in 18 stati, per facilitare il trasporto di benzina, carburante per aerei e altri prodotti petroliferi raffinati, per esempio allentando delle restrizioni sul trasporto in strada di carburanti.
L’attacco era stato compiuto con un “ransomware”, cioè un software malevolo installato dagli hacker che blocca alcuni dati e rende inaccessibili dei contenuti: questi possono essere sbloccati solo con il pagamento di una certa somma di denaro in riscatto (in inglese ransom).
Inizialmente si era ipotizzato che dietro l’attacco informatico potessero esserci potenze come la Russia. Nei mesi scorsi proprio la Russia era stata accusata dagli Stati Uniti di essere responsabile di un altro grande attacco informatico, quello noto come SolarWinds, che aveva colpito numerose aziende e settori strategici del governo degli Stati Uniti, avvenuto nel dicembre del 2020.
Bloomberg ha scritto che il gruppo sarebbe stato formato di recente, verso la scorsa estate, e che secondo diversi esperti di sicurezza informatica ne farebbero parte persone di lingua russa. La società di sicurezza informatica CrowdStrike, scrive il Financial Times, ha fatto risalire le origini di DarkSide al gruppo di hacker noto come Carbon Spider, che lo scorso anno aveva cambiato radicalmente il proprio modo di operare, concentrandosi solo sui ransomware.
La giornalista del New York Times Nicole Perlroth, esperta di sicurezza informatica, ha scritto su Twitter che DarkSide, pur non essendo associato a un paese specifico, nei suoi attacchi tende ad evitare di chiedere riscatti se i sistemi delle società che colpisce funzionano in alcune lingue russe e dell’Europa orientale.
The assumption is that Darkside is not nation state affiliated, but like oh-so-many ransomware groups it uses tools like “GetUserDefaultLangID” to perform language checks. If the victim uses any languages below, DarkSide moves on. https://t.co/atMjKSPAJl pic.twitter.com/LNJ0CBDdBo
— Nicole Perlroth (@nicoleperlroth) May 10, 2021
Secondo Brett Callow, analista del gruppo di sicurezza informatica Emsisoft, l’attacco alla Colonial Pipeline non sarebbe stato effettuato direttamente da DarkSide, ma da un gruppo affiliato a cui gli hacker avrebbero “prestato” i loro servizi. Secondo Callow, il livello di attenzione generato dall’attacco avrebbe preoccupato DarkSide, da cui il motivo del comunicato di scuse.