Ipotesi iniziale riguardo alla crisi del Colonial Pipeline.

Dopo lo smantellamento del piano di indipendenza energetica dell'amministrazione Trump, sembra chiaro che si doveva arrivare ad una crisi. In più si volevano aumentare i prezzi energetici, cominciando dalla benzina. La crisi provvidenziale (con "hackeraggio") del Colonial Pipeline sembra risolvere tutti i problemi. I prezzi aumenteranno. Perché? Non certo perché era stato deciso così dal momento dell'istallazione di Biden alla Casa Bianca. No! La crisi è dovuta agli hackers, L'FBI è prontamente intervenuta. E tutti possono avere piena fiducia in questa istituzione dalla credibilità pura e immacolata per niente legata ad Deep State (che, infatti, non esiste).

Dovremmo anche aspettarci che i colpevoli vengano trovati. Dove? Molto probabilmente, in Russia! I guerrafondai si fregano le mani.

La violazione del gasdotto coloniale rivendicata dal gruppo russo DarkSide stimola l'ordine di emergenza dalla Casa Bianca

Il gruppo ransomware DarkSide ha rilasciato lunedì una dichiarazione in cui afferma che è apolitico e che non intendeva causare interruzioni diffuse.

Il governo federale ha emesso una rara dichiarazione di emergenza domenica dopo che un attacco informatico a un importante oleodotto statunitense ha soffocato il trasporto di petrolio negli Stati Uniti orientali.

Il Colonial Pipeline, responsabile del più grande gasdotto del paese, ha chiuso venerdì tutte le sue operazioni dopo che gli hacker hanno fatto irruzione in alcune delle sue reti. Tutte e quattro le sue linee principali rimangono fuori uso. La dichiarazione di emergenza del Dipartimento dei trasporti mira a rafforzare le rotte di trasporto alternative per petrolio e gas. Revoca i regolamenti sui conducenti che trasportano carburante in 17 stati negli Stati Uniti meridionali e orientali, nonché nel Distretto di Columbia, consentendo loro di guidare tra i distributori di carburante e le stazioni di servizio locali con più ore di straordinario e meno sonno rispetto alle restrizioni federali normalmente consentite. Gli Stati Uniti stanno già affrontando una carenza di autisti di camion cisterna. L'ordine di emergenza si estende fino all'8 giugno e può essere rinnovato.

Colonial deve ancora dichiarare una data che prevede di riprendere le operazioni complete. In una dichiarazione lunedì pomeriggio, la società ha indicato che stava lavorando per riprendere lentamente le operazioni e spera di ripristinare i servizi entro la fine della settimana. “Anche se questa situazione rimane fluida e continua ad evolversi, il team delle operazioni Colonial sta eseguendo un piano che prevede un processo migliorativo che faciliterà un ritorno al servizio in un approccio graduale”, ha detto la società in un comunicato stampa. In una conferenza stampa lunedì, la consigliera per la sicurezza interna Elizabeth Sherwood-Randall ha affermato che Colonial ha inizialmente chiuso le sue reti come misura precauzionale e che mentre gli hacker hanno fatto irruzione nelle reti dedicate alle operazioni commerciali dell'azienda, non ha raggiunto i computer che controllano le infrastrutture fisiche che trasportano benzina e altri combustibili. Esperti del settore hanno già avvertito che una chiusura prolungata del gasdotto potrebbe far aumentare i prezzi del gas e causare interruzioni nelle parti orientali degli Stati Uniti. L'FBI ha confermato lunedì che il colpevole è un ceppo di ransomware chiamato DarkSide, che si ritiene sia gestito da una banda criminale russa a cui si fa riferimento con lo stesso nome. L'FBI ha affermato che “il ransomware DarkSide è responsabile della compromissione delle reti del Colonial Pipeline. Continuiamo a lavorare con la società e i nostri partner governativi nelle indagini”. L'attribuzione ufficiale dell'FBI è arrivata più rapidamente che in alcuni attacchi informatici passati (Accusando i russi. Guarda un po’. I dossier erano già pronti? ndt).

Come molte gang di ransomware, DarkSide guadagna hackerando la rete di una vittima, crittografando i suoi file in modo che non sia possibile accedervi e minacciando di pubblicarli online se non viene pagata una tariffa elevata. In una dichiarazione pubblicata sul suo sito Web, DarkSide ha fatto eco a un sentimento comune alle bande di ransomware - che sono un gruppo apolitico, interessato solo a fare soldi - ma sembrava riconoscere che ostacolando l'industria del carburante, potrebbero aver superato il confine con il Stati Uniti che nessuna banda di ransomware ha mai incrociato prima.

“Siamo apolitici, non partecipiamo alla geopolitica, non abbiamo bisogno di legarci a un governo definito e cercare altre nostre motivazioni”, ha postato la banda, sbagliando “governo”. “Il nostro obiettivo è fare soldi e non creare problemi alla società. Da oggi introduciamo la moderazione e controlliamo ogni azienda che i nostri partner vogliono crittografare per evitare conseguenze sociali in futuro”. L'attacco è l'ultimo di una recente ondata di attacchi ransomware indipendenti in tutto il paese. Un gruppo diverso ha recentemente fatto irruzione nel dipartimento di polizia metropolitana di Washington DC e ha iniziato a far trapelare file estremamente dettagliati e personali sugli agenti. Un terzo ha rubato file da un importante fornitore Apple con sede a Taiwan e ha rilasciato specifiche precedentemente private per i prodotti Apple. Molte cybergang russe lavorano come organizazioni indipendenti, anche se a volte vengono reclutate per lavorare per i servizi segreti russi e generalmente evitano di attaccare obiettivi in Russia. Brett Callow, analista della società di sicurezza informatica Emsisoft che tiene traccia del ransomware, ha affermato che c'erano segni nel software dannoso di DarkSide che avrebbe dovuto colpire obiettivi al di fuori della Russia e dell'Europa orientale. Ha notato che il software è codificato per non funzionare su computer in cui il russo o una delle altre lingue dell'Europa orientale sono impostate come predefinite. “DarkSide non mangia in Russia”, ha detto Callow. “Controlla la lingua utilizzata dal sistema e, se è russo, si chiude senza crittografare”. In ogni caso, ci vorrà del tempo prima che Colonial si riprenda dall'evento, ha detto Callow. Possono essere necessari giorni prima che una grande azienda ripristini il proprio sistema col recupero (BackUp) dei dati. Anche se Colonial dovesse acquisire un programma di decrittazione di file dalla banda stessa - tramite il pagamento del riscatto o se DarkSide ne fornisse uno volontariamente - sarebbe un processo lento a causa del modo in cui è codificato, ha detto. “La riparazione e il ripristino non sono necessariamente un processo semplice e veloce e, sebbene le funzionalità essenziali possano essere ripristinate più rapidamente, le organizzazioni possono impiegare settimane o addirittura mesi per tornare completamente alle normali operazioni”, ha affermato.

Alla fine diranno "Ha stato Putin"?