Nach einem Cyberangriff fließt kein Treibstoff (Diesel, Heizöl, Benzin) mehr durch die größte Pipeline der USA. Inzwischen wachsen die Sorgen.
Nachdem die wichtigste Rohöl- und Benzin-Pipeline zwischen Texas und New York aufgrund eines Cyberangriffs vorübergehend stillgelegt wurde, wachsen die Sorgen vor einem noch länger anhaltenden Stillstand. Auch wurden mehr Hintergründe über den Angriff öffentlich. So berichtet etwa die BBC unter Berufung auf mehrere ungenannten Quellen, dass die Attacke über eine Ransomware (Verschlüsselungs- / Erpressungstrojaner) namens Darkside erfolgt sei.
Die Angreifer haben demnach ca. 100 Gigabyte an Daten abgegriffen und drohen mit der Veröffentlichung dieser, sollte ein gefordertes Lösegeld nicht gezahlt werden. Mehrere US-Bundesstaaten haben in der Zwischenzeit Notstandserklärungen erteilt, mit denen die Treibstoffe auch auf Straßen transportiert werden dürfen.
Cyberangriff auf kritische Infrastruktur
Am Wochenende war bekannt geworden, dass der Betreiber Colonial Pipeline die Leitung als Konsequenz eines Cyberangriffs abgeschaltet hatte. Die über 8800 Kilometer lange Pipeline verbindet die Raffinerien im Golf von Mexiko mit dem Süden und dem Osten der Vereinigten Staaten. Das Unternehmen transportiert etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefert damit mehr als 50 Millionen Amerikaner. Wie lange die Leitung stillgelegt bleibt, ist gegenwärtig nicht absehbar. Laut der BBC wird es allerdings problematisch, sollte sie bis Dienstag nicht wieder in Betrieb genommen werden. Ein Preisanstieg an den Tankstellen wäre die Folge und kleineren Flughäfen könnte das Kerosin ausgehen.
Auch Reuters berichtet, dass ein Erpressungs-Trojaner von Darkside hinter dem Cyberangriff stecken soll. „Das ist so nah, wie man an die Hauptschlagader der Infrastruktur in den Vereinigten Staaten herankommen kann“, berichtet etwa Amy Myers Jaffe, Forschungsprofessorin und Geschäftsführerin des Climate Policy Lab. Insider berichten ebenfalls, dass die Angreifer etwa 100 Gigabyte an Daten abgegriffen haben und mit der Veröffentlichung drohen, sollte kein Lösegeld bezahlt werden. Der Betreiber Colonial Pipeline spricht inzwischen ebenfalls von Ransomware. Es dürften also auch Daten verschlüsselt worden und Systeme nicht nutzbar sein.
Ein Millionengeschäft
Die Darkside-Entwickler haben sich vor allem mit Ransomware einen – wohl eher zweifelhaften – Namen gemacht und damit nach eigenen Angaben schon etliche Millionen US-Dollar an Lösegeld (Ransom) erpresst. In sogenannten Affiliate-Programmen stellen sie die Schadsoftware anderen Kriminellen zur Verfügung. Diese können diese wiederum auf weitere Opfer loslassen und einen Teil der Gewinne an die Entwickler abtreten.
Das Betreiber-Unternehmen Colonial Pipeline hat sich die Hilfe von Cybersecurity-Experten gesichert und die Strafverfolgungsbehörden kontaktiert.
Quellen:
https://www.tagesschau.de/ausland/usa-pipeline-hackerangriff-101.html
https://www.heise.de/news/Cyberangriff-mit-Ranswomware-Grosse-Pipeline-in-den-USA-weiterhin-stillgelegt-6042138.html
https://t3n.de/news/ransomware-angriff-wichtige-usa-1377775/
https://www.spiegel.de/netzwelt/usa-hackerangriff-auf-pipeline-us-regierung-erklaert-regionalen-notstand-a-f17cf458-ea5d-42a0-b782-0980f385c2a8
https://www.bild.de/bild-plus/politik/ausland/politik-ausland/usa-hacker-gruppe-darkside-aus-russland-legt-pipeline-lahm-oelpreis-steigt-76344604
