US Says Russian Group DarkSide Behind Oil Pipeline Ransomware Attack

राष्ट्रपति जो बिडेन ने सोमवार को कहा कि रूस-आधारित समूह रैंसमवेयर हमले के पीछे था जिसने पूर्वी संयुक्त राज्य अमेरिका में सबसे बड़ी तेल पाइपलाइन को बंद करने के लिए मजबूर किया।

एफबीआई ने समूह के पीछे की पहचान की औपनिवेशिक पाइपलाइन की हैक डार्कसाइड के रूप में, एक छायादार ऑपरेशन जो पिछले साल सामने आया था और कॉरपोरेट कंप्यूटर सिस्टम को बंद करने और कंपनियों को उन्हें अप्रभावित करने के लिए भुगतान करने के लिए मजबूर करने का प्रयास करता है।

“अभी तक कोई सबूत नहीं है … हमारी खुफिया लोगों से कि रूस शामिल है, हालांकि सबूत हैं कि अभिनेता हैं,” रैंसमवेयर रूस में है, ” बिडेन पत्रकारों को बताया।

“उनके पास इससे निपटने के लिए कुछ जिम्मेदारी है,” उन्होंने कहा।

औपनिवेशिक कार्यों को रोकने के लिए मजबूर किए जाने के तीन दिन बाद, औपनिवेशिक ने कहा कि वह अपने 5,500 मील (8,850 किलोमीटर) पाइपलाइन के आंशिक रूप से फिर से खोलने की ओर बढ़ रहा है – टेक्सास और न्यूयॉर्क के बीच सबसे बड़ा ईंधन नेटवर्क।

व्हाइट हाउस में, उप राष्ट्रीय सुरक्षा सलाहकार एलिजाबेथ शेरवुड-रान्डल ने कहा कि बिडेन को इस घटना पर अद्यतन रखा जा रहा था, जिससे पूर्वी संयुक्त राज्य अमेरिका के अधिकांश हिस्सों में गैसोलीन, डीजल ईंधन और जेट ईंधन की आपूर्ति में कमी आई।

औपनिवेशिक ने एक बयान में कहा कि “हमारी पाइपलाइन के खंडों को ऑनलाइन वापस लाया जा रहा है।”

“औपनिवेशिक ने हमें बताया है कि यह नुकसान नहीं हुआ है और इसे अपेक्षाकृत जल्दी से ऑनलाइन वापस लाया जा सकता है,” शेरवुड-रान्डेल ने कहा, अब तक कोई ईंधन व्यवधान नहीं है।

फिरौती मांगना
रैंसमवेयर ने सुरक्षा कारणों से कंपनी को पाइपलाइन नियंत्रण प्रणाली को बंद करने के लिए मजबूर किया।

डार्कसाइड ने पिछले साल पश्चिमी यूरोप, कनाडा और संयुक्त राज्य अमेरिका में मध्यम और बड़े आकार की कंपनियों पर हमला करना शुरू किया, कथित तौर पर कुछ सौ डॉलर से लेकर कुछ मिलियन डॉलर तक का भुगतान करने के लिए Bitcoin।

बदले में, डार्कसाइड कंपनी को एक ऐसे प्रोग्राम की आपूर्ति करता है जो इसके कंप्यूटिंग सिस्टम को अनलॉक करेगा।

वे कंपनी से बड़ी मात्रा में डेटा डाउनलोड और बरकरार रखते हैं, अगर कंपनी भुगतान नहीं करती है तो इसे सार्वजनिक रूप से जारी करने की धमकी दी जाती है।

डार्क नेट पर अपनी वेबसाइट पर एक बयान में, उन्होंने आरोपों को खारिज कर दिया कि उनके पास कोई आधिकारिक समर्थन है।

“हम राजनीतिक हैं, हम भूराजनीति में भाग नहीं लेते हैं, हमें एक परिभाषित सरकार के साथ टाई करने की जरूरत नहीं है और हमारे अन्य उद्देश्यों की तलाश करें,” यह कहा।

“हमारा लक्ष्य पैसा कमाना है, न कि समाज के लिए समस्याएँ पैदा करना।”

दिमित्री अलपेरोविच, सबसे प्रमुख साइबर सिक्योरिटी विशेषज्ञों में से एक है, जिन्होंने फर्म क्राउडस्ट्राइक को कॉफाउंड किया था, ने कहा कि उनका समूह मानता है कि डार्कसाइड रूस में आधिकारिक संरक्षण प्राप्त है।

“एक रैंसमवेयर समूह जिसे हम मानते हैं कि रूस द्वारा संचालित (और संभवतः परेशान) है, ने एक कंपनी को बंद कर दिया है जो ईस्ट कोस्ट की आपूर्ति करने वाले 45 प्रतिशत पेट्रोलियम को स्थानांतरित कर रही है। क्या यह एक आपराधिक कार्य है? निश्चित रूप से,” उन्होंने ट्वीट किया।

उन्होंने कहा कि यह निस्संदेह “विशाल” राष्ट्रीय सुरक्षा निहितार्थ है, विशेष रूप से अमेरिका-रूस संबंधों में।

एक अन्य साइबर विशेषज्ञ, एम्सिसॉफ्ट के ब्रेट कॉलो, एनबीसी न्यूज को बताया समूह की उत्पत्ति का एक संकेत यह है कि इसका सॉफ्टवेयर उन कंप्यूटरों पर काम नहीं करने के लिए डिज़ाइन किया गया है जिनकी डिफ़ॉल्ट भाषाएँ रूसी या कई अन्य पूर्वी यूरोपीय भाषाएँ हैं।

“डार्कसाइड रूस में नहीं खाता है,” कॉलो ने एनबीसी को बताया।

साइबर के लिए उप राष्ट्रीय सुरक्षा सलाहकार ऐनी न्युबर्गर ने कहा कि अधिकांश रैंसमवेयर ट्रांसनेशनल आपराधिक समूहों से आते हैं।

यह पूछे जाने पर कि क्या औपनिवेशिक पाइपलाइन या अन्य कंपनियों को फिरौती का भुगतान करना चाहिए, उन्होंने कहा कि बिडेन प्रशासन ने उस पर सलाह नहीं दी है।

“उन्हें लागत-लाभ को संतुलित करना होगा जब उनके पास फिरौती देने के संबंध में कोई विकल्प नहीं है,” उसने कहा। “आमतौर पर यह एक निजी क्षेत्र का निर्णय है।”