Bensinkaoset i USA sätter ljuset på cyberutpressare

Attacken mot rörledningen

Bilister fyller bilar och reservdunkar på en mack i Benson, North Carolina, den 12 maj 2021. Trots uppmaningar till lugn ledde cyberattacken till hamstring. Foto: Sean Rayford/Getty Images


USA drabbades i förra veckan av följderna av den kanske mest spektakulära cyberattacken i landets historia. Hackare lyckades tvinga en av landets största rörledningar att stänga, vilket ledde till bensinbrist, skenande priser och hamstring.

Det var söndagen den 9 maj som det amerikanska transportdepartementet utlyste nödläge i hela 17 delstater när det stod klart att den stora rörledningen Colonial Pipeline tvingats stänga till följd av en cyberattack. 

Colonial Pipeline transporterar raffinerade oljeprodukter som bensin, diesel och eldningsolja. Det är en av östra USA:s största rörledningar, och sträcker sig hela vägen från Houston i Texas till Linden i New Jersey. De delstater som drabbades värst var bland andra Alabama, Virginia, North Carolina och Georgia, men amerikaner i hela östra delen av landet började panikköpa bensin, och tiotusentals bensinmackar fick slut på drivmedel. 

Distributörer och statliga företrädare har försökt bekämpa hamstringen som på många platser varit helt onödig och som istället drivit på paniken och bristen. Epoch Times har talat med Maximo Alvarez, vd för distributionsföretaget Sunshine Gasoline i Florida.   

– Det är helt galet. Jag har gett minst tio intervjuer, och i varje intervju säger jag både först och sist: "Snälla, be folket i södra Florida att inte gripas av panik. Vi har massor av bensin." Men inte en enda station eller reporter har framfört detta till Florida-borna, säger Alvarez.

En flygbild visar företaget Colonial Pipelines bränsletankar vid grenstationen i Washington DC. Colonials rörledning förser stora delar av östra USA med bränsle. Foto: Drew Angerer/Getty Images

Hackare stal data

Sean Hughes, en hantverkare som bor i Charlottesville i Virginia och som kör mycket bil, berättar om hur människor i hans stad "slagits" om bensin vid mackarna.

– Folk har kommit med tankar på 50 gallons (180 liter). De fyller på mjölkdunkar, och det är inte lagligt. Men alla håller på att få slut, så alla gör det, säger han.

Priserna sköt i höjden. Mellan den 7 och 14 maj föll den amerikanska bensinhandeln med 12,6 procent enligt analytikern Patrick DeHaan på företaget GasBuddy. Vissa delstater fick börja transportera bränsle från distributionsterminaler via tankbilar, men även detta stötte på problem eftersom det inte fanns tillräckligt många förare.

Redan den 10 maj bekräftade den amerikanska federala polisen, FBI, att gruppen DarkSide med hjälp av så kallad ransomware hade hackat rörledningen. Hackarna stal en stor mängd data innan de låste Colonials datorer och krävde pengar för att öppna dem igen. 

Enligt det Bostonbaserade företaget Cybereason är DarkSide en organiserad grupp hackare som säljer den här ransomware-mjukvaran till andra brottslingar för att utföra attacker. Digital Shadows, ett cybersäkerhetsföretag, beskriver DarkSides metoder och kommunikation som närmast företagsmässiga. Man har tidigare hävdat att man inte angriper vissa företag och sektorer, som till exempel utbildning.

Enligt Cybereason tycktes DarkSide publicera ett uttalande på sin sajt, där man skrev att man inte har några politiska syften, utan bara är ute efter pengar.

Bilister köar till en Exxon-mack i Charlotte i North Carolina som just fyllts på, 12 maj 2021. Foto: Logan Cyrus/AFP via Getty Images

Tjäna pengar

"Vi är opolitiska, vi deltar inte i geopolitik. Ni behöver inte försöka knyta oss till någon särskild regering och leta efter motiv. Vårt mål är att tjäna pengar, inte skapa problem för samhället. Från och med idag kommer vi att börja moderera vårt arbete och kolla upp alla företag som våra partners vill kryptera för att undvika sociala konsekvenser framöver", ska det ha stått i uttalandet.

Colonial inledde en omstart den 12 maj, och den 15 maj meddelade man att man hade kunnat återuppta normal drift, och att tillgången på bensin skulle börja återgå till det normala. Det är dock oklart varför rörledningens datorsystem kunde återställas, och om hackarna faktiskt fick betalt.

Enligt flera rapporter, bland annat från Tom Robinson på företaget Elliptic betalade Colonial hackarna i kryptovaluta, 75 bitcoin, vilket motsvarar omkring fem miljoner dollar. Varken Colonial eller USA:s regering har dock velat kommentera huruvida någon lösensumma har betalats ut.

DarkSide själva gick ut den 13 mars och sade att man nu kommer att behöva lägga ner verksamheten. I ett meddelande på ryska skriver gruppen att man förlorat tillgång till delar av sin infrastruktur och en del av sina finansiella tillgångar efter tillslag från polis. 

DarkSide skriver att deras "kunder" som använder mjukvaran för liknande attacker skulle få verktyg så att de kan ge tillbaka tillgången till data till sina offer.

"Givet ovanstående och på grund av press från USA stänger vi ner vårt program. Håll er säkra och lycka till. Landningssidan, servrar och andra resurser kommer att tas ner inom 48 timmar", stod det i meddelandet, enligt en översättning av Intel 471, som är en grupp underrättelseoperatörer.

Biden: Har varit i kontakt med Moskva

Det här meddelandet har tagits emot med skepsis bland experter på cybersäkerhet. Robert Lee, vd för företaget Dragos skrev på twitter att det "nästan garanterat är ett försök att byta varumärke för att undvika uppmärksamhet". Även en annan liknande ransomwaregrupp, Babuk, meddelade att man nu kommer att lägga om sin verksamhet.

Intel 471 menar dock att man bör ta dessa meddelanden med en nypa salt. 

"Det är troligt att dessa ransomware-operatörer försöker ta sig bort från strålkastarljuset, snarare än att de plötsligt har insett att det de gör är fel. Ett antal operatörer kommer troligen att arbeta vidare i små, täta grupper och dyka upp under nya namn och med uppdaterade varianter av ransomware", skriver man.

USA:s president Joe Biden sade till reportrar den 13 maj att den amerikanska regeringen har "starka skäl" att tro att hackarna bakom attacken på Colonial är baserade i Ryssland, men att det inte är den ryska staten som står bakom dem.

– Vi har varit i direkt kommunikation med Moskva om hur viktigt det är att ansvarstagande länder agerar resolut mot dessa ransomware-nätverk. Vi kommer också att agera för att störa ut deras förmåga att operera. Vårt justitiedepartement har sjösatt ett nytt team vars syfte är att åtala ransomware-hackare så långt lagen tillåter, sade Biden.

Politiker agerar

Amerikanska politiker agerar nu för att göra USA:s system mer motståndskraftigt mot cyberattacker, efter angreppet på Colonial Pipeline. Båda partierna står bakom lagförslaget.

Demokratiska kongressledamoten Elissa Slotkin, som tidigare arbetat för CIA och Pentagon, presenterade den 14 maj förslaget, tillsammans med medlemmar från båda partierna, vilka representerar olika utskott för cybersäkerhet.

Slotkin sade i ett uttalande att cybersäkerhet nu inte kan ses som en "teknikfråga".

– Det är själva hjärtat i att skydda de system som driver våra dagliga liv som amerikaner. Vi måste se till att den federala regeringen arbetar nära delstatliga och lokala myndigheter och privat näringsliv för att avskräcka från sådana här attacker och minimera deras påverkan.

Enligt förslaget måste CISA, den ansvariga federala myndigheten för cybersäkerhet, skapa metoder för näringsliv och stat att testa sina system och öva på cyberattacker mot kritisk infrastruktur.

President Joe Biden har redan skrivit på en presidentorder som ska stärka landets cybersäkerhet.

Visste du att vi även finns som papperstidning med veckoutgåva? Svenska Epoch Times – en traditionell nyhetstidning med klassisk, objektiv journalistik. Teckna din provprenumeration på papperstidningen idag – endast 99kr – klicka här för mer information.