تقریباً سه سال پیش، خط لوله کولونیال مورد حمله قرار گرفت و سیستم خط لوله سوخت آن به مدت شش روز بسته شد و در نتیجه کمبود گاز رخ داد. واشنگتن دی سی و ۱۷ ایالت دیگر وضعیت اضطراری اعلام کردند.

مروری بر حمله به خط لوله استعماری

خط لوله کولونیال در ماه مه 2021 قربانی حمله باج‌افزاری شد که چندین سیستم دیجیتال را تحت تأثیر قرار داد و منجر به تعطیلی چند روزه شد. این حادثه هم مصرف‌کنندگان و هم خطوط هوایی در امتداد ساحل شرقی را تحت تأثیر قرار داد. این یک خطر امنیت ملی محسوب می‌شد زیرا این خط لوله نفت را از پالایشگاه‌ها به بازارهای صنعتی منتقل می‌کند. این امر باعث شد جو بایدن، رئیس جمهور ایالات متحده، وضعیت اضطراری اعلام کند.

خط لوله کولونیال یکی از بزرگترین و مهمترین خطوط لوله نفت در ایالات متحده است که فعالیت خود را در سال ۱۹۶۲ برای کمک به انتقال نفت از خلیج مکزیک به ایالت‌های ساحل شرقی آغاز کرد. این سیستم شامل بیش از ۵۵۰۰ مایل خط لوله است که از تگزاس شروع شده و از نیوجرسی عبور می‌کند و تقریباً نیمی از سوخت ساحل شرقی را تأمین می‌کند. این خط لوله نفت تصفیه شده برای بنزین، سوخت جت و روغن خانگی را تأمین می‌کند.

بسیاری از پمپ بنزین‌ها در سراسر ایالت‌های آمریکا به دلیل قطع سیستم خط لوله کولونیال در ماه مه ۲۰۲۱ با کمبود سوخت مواجه شدند. عکس: NBC News

در ۶ مه ۲۰۲۱، گروه هکری DarkSide به شبکه Colonial Pipeline دسترسی پیدا کرد و ظرف دو ساعت ۱۰۰ گیگابایت داده را به سرقت برد. سپس شبکه فناوری اطلاعات را با باج‌افزار آلوده کردند و چندین سیستم کامپیوتری، از جمله سیستم‌های حسابداری و صدور صورتحساب را تحت تأثیر قرار دادند.

شرکت Colonial Pipeline مجبور شد برای جلوگیری از گسترش باج‌افزار، خط لوله را خاموش کند. متعاقباً، از شرکت امنیتی Mandiant برای بررسی حمله درخواست کمک شد. FBI، آژانس امنیت سایبری و زیرساخت، وزارت انرژی و وزارت امنیت داخلی نیز درگیر شدند.

در ۷ مه ۲۰۲۱، بزرگترین شرکت خط لوله در ایالات متحده، ۷۵ بیت‌کوین، معادل تقریباً ۴.۴ میلیون دلار، به هکرها باج داد تا کلید رمزگشایی را به دست آورند. این خط لوله در ۱۲ مه ۲۰۲۱ فعالیت خود را از سر گرفت.

در جلسه استماع کنگره در ۸ ژوئن ۲۰۲۱، چارلز کارماکال، معاون ارشد رئیس و مدیر ارشد فناوری شرکت Mandiant، اظهار داشت که مهاجمان با استفاده از رمزهای عبور فاش شده برای یک حساب VPN به شبکه نفوذ کرده‌اند. بسیاری از سازمان‌ها از VPN برای دسترسی ایمن از راه دور به شبکه‌های شرکتی خود استفاده می‌کنند.

طبق شهادت کارماکال، ظاهراً یکی از کارمندان خط لوله کلونیال رمز عبور VPN خود را با یک حساب کاربری دیگر به اشتراک گذاشته بود، اما این رمز عبور به نحوی در یک نقض داده جداگانه به خطر افتاده بود. به اشتراک گذاشتن رمز عبور بین چندین حساب کاربری یک اشتباه رایج است.

همچنین در جلسه دادرسی، جوزف بلونت، مدیرعامل شرکت Colonial Pipeline، تصمیم خود برای پرداخت باج را توضیح داد. در زمان حمله، او از میزان گسترش باج یا مدت زمان لازم برای بازیابی سیستم بی‌اطلاع بود. بنابراین، او این تصمیم را به امید تسریع روند بازیابی گرفت.

وزارت دادگستری ایالات متحده، پس از ردیابی پرداخت، آدرس دیجیتال کیف پول مورد استفاده مهاجم را کشف کرد و حکم دادگاه را برای توقیف بیت‌کوین دریافت کرد. در نتیجه، این عملیات ۶۴ بیت‌کوین از ۷۵ بیت‌کوین را بازیابی کرد که تقریباً ۲.۴ میلیون دلار ارزش داشت.

«میراث» حمله به خط لوله استعماری.

برای اولین بار، باج‌افزار توجه سراسری را به خود جلب کرده و کنگره را مجبور به تصویب قوانین جدید و صدور الزامات جدید امنیت سایبری از سوی بسیاری از آژانس‌های فدرال کرده است. حملات باج‌افزار چیز جدیدی نیستند؛ آنها پیش از آنکه خط لوله کولونیال قربانی شود، دولت‌ها، مراکز درمانی و مدارس را ویران کرده بودند. با این حال، به گفته بن میلر، معاون رئیس خدمات امنیتی زیرساخت در دراگوس، آنچه آن را متمایز می‌کند، تأثیر منطقه‌ای آن است.

چارلز کارماکال، معاون ارشد رئیس شرکت امنیتی مندیانت که در تحقیقات حادثه کولونیال همکاری داشت، اظهار داشت: «بعداً فهمیدم که وقتی چیزی واقعاً بر زندگی مردم تأثیر می‌گذارد، سطح خاصی از توجه وجود دارد. وقتی بر بنزین و گوشت تأثیر می‌گذارد، مردم واقعاً اهمیت می‌دهند.»

به دلیل حادثه خط لوله کولونیال، بسیاری از خطوط هوایی با کمبود سوخت مواجه هستند و برخی از فرودگاه‌ها با محدودیت‌های عملیاتی مواجه شده‌اند. نگرانی‌ها در مورد کمبود سوخت باعث ایجاد وحشت در بین مردم شده و منجر به تشکیل صف‌های طولانی در پمپ بنزین‌ها در بسیاری از ایالت‌ها شده است. علاوه بر این، میانگین قیمت‌ها در پمپ بنزین‌ها به دلیل قطعی خطوط لوله به شدت افزایش یافته است. در برخی ایالت‌ها، مردم حتی بنزین را در کیسه‌های پلاستیکی می‌ریزند و این امر کمیسیون ایمنی محصولات مصرفی ایالات متحده را بر آن داشته است تا هشداری مبنی بر استفاده فقط از ظروف تعیین شده برای بنزین صادر کند.

حمله به خط لوله کولونیال همه را مجبور کرد تا خطرات امنیتی را به طور جدی در نظر بگیرند و سیاست‌هایی را اجرا کنند که قبلاً نادیده گرفته شده بودند. به گفته مایک همیلتون، رئیس سابق امنیت اطلاعات شهر سیاتل، وادار کردن دولت فدرال به اولویت‌بندی الزامات امنیتی برای زیرساخت‌های حیاتی، کار دشواری بود.

حوادث بعدی در اواخر سال ۲۰۲۱ - از جمله موردی که تولیدکننده گوشت JBS Foods را هدف قرار داد - فشار بیشتری را بر سیاست‌گذاران، تنظیم‌کنندگان و مدیران وارد کرد. این حوادث به عنوان کاتالیزوری برای رهبران عمل کردند تا برنامه‌های واکنش به باج‌افزار خود را مورد بازنگری قرار دهند. به گفته میلر، سطح توجه به این برنامه‌های واکنش بسیار دقیق‌تر شد.

با این وجود، مقررات و صنعت هنوز نیاز به تغییر دارند. وندی ویتمور، معاون ارشد واحد اطلاعات تهدید ۴۲ در پالو آلتو نتورکز، استدلال می‌کند که برای مقابله با باج‌افزار، توافق‌نامه‌های چندجانبه بین کشورها مورد نیاز است.

(طبق گزارش اکسیوس، تک تارگت)