in

Vous devriez être totalement effrayé par l’attaque DarkSide sur Colonial Pipeline – .

Nous avons déjà vu ce film. Après que les avertissements n’ont pas été entendus, une catastrophe prévisible et complètement évitable frappe les États-Unis – dans le processus, révélant un ventre mou et exposé du risque. Et les gens qui sont payés pour empêcher ce genre de choses de se produire ne semblent jamais apprendre, la plupart du temps, jusqu’à ce qu’il soit trop tard – ou presque.

Cette fois, c’est l’attaque du ransomware contre le pipeline colonial qui a conduit les États-Unis au bord d’une crise énergétique nationale majeure, sur la base d’une analyse confidentielle du département américain de l’énergie ainsi que du département national de la sécurité intérieure – qui ont tous deux supposé que une cascade de mauvais résultats était sur le point de se dérouler, si ce truc du pipeline colonial avait duré un peu plus longtemps. Quelques jours de plus après la mise hors ligne du réseau opérationnel du pipeline, par exemple, et le manque de diesel aurait forcé les bus et diverses options de transport en commun à fermer, d’une part. Et l’effet domino aurait également inclus des usines et des raffineries également mises sur glace – parce qu’un arrêt continu du réseau de Colonial les aurait laissés sans nulle part où distribuer leur produit.

Top Deal du jour Les acheteurs d’Amazon sont obsédés par ces prises intelligentes Wi-Fi – achetez-les pour seulement 4,72 $ chacune! Prix ​​courant: 26,99 $ Prix: 18,89 $ Vous économisez: 8,10 $ (30%) Disponible sur Amazon, . peut recevoir une commission Acheter maintenantCode promo: ECHE76M7 Disponible sur Amazon . peut recevoir une commission

Et tout cela parce qu’un réseau d’extorsion criminelle russe a lancé une attaque de ransomware sur le réseau informatique – pas même le côté opérationnel! – d’un pipeline de carburant américain.

Pompe à gaz d'attaque du pipeline colonialSource de l’image: ZUMAPRESS.com/MEGA

Oh, et une mise à jour rapide sur ce gang: si vous en croyez les gros titres officiels, les développeurs derrière le ransomware DarkSide auraient été mis hors ligne, peut-être en raison de la pression exercée par l’administration Biden dans les coulisses. Ou à la suite de nos cyberspooks libérant Dieu sait quoi. Quoi qu’il en soit, Zero Day Substack du journaliste de cybersécurité Kim Zetter note que le dernier bavardage sur le gang de ransomwares pointe vers son site Web, qui n’était auparavant accessible que via Tor, désormais indisponible. Et ce n’est pas tout.

Un membre d’un gang rival de ransomware aurait laissé ces derniers jours un message sur un forum Web sombre disant que les fondateurs de DarkSide avaient perdu l’accès au site qu’ils utilisaient pour héberger et publier des données volées à leurs victimes. D’autres infrastructures, telles que leur serveur de paiement, auraient également été retirées de l’anneau DarkSide.

Dans le même temps, tout le monde n’achète pas cette tournure des événements – en particulier, ils n’achètent pas l’idée qu’une semaine seulement après avoir réussi l’attaque coloniale, les extorqueurs de DarkSide ont été forcés, sans jeu de mots, à s’éteindre.

“J’espère sincèrement que la communauté Infosec et les médias ne perdront pas la tête en pensant que DarkSide est en train de fermer alors qu’il s’agit presque certainement d’une tentative de changement de marque pour éviter la chaleur”, a tweeté vendredi Robert M. Lee, PDG de la société de sécurité Dragos. .

De même, de Kimberly Goody, responsable de l’équipe d’analyse de la criminalité financière chez FireEye: «Mandiant a observé que plusieurs acteurs citent une annonce du 13 mai qui semblait être partagée avec les affiliés de DarkSide RAAS par les opérateurs du service. Cette annonce indiquait qu’ils avaient perdu l’accès à leur infrastructure, y compris leur blog, leur paiement et leurs serveurs CDN, et fermeraient leur service… Le message citait les pressions des forces de l’ordre et les pressions exercées par les États-Unis pour cette décision.

Voici le point clé de Goody, cependant: «Nous n’avons pas validé ces affirmations de manière indépendante et d’autres acteurs spéculent que cela pourrait être une arnaque à la sortie.»

Tout cela pour dire que tous les signes indiquent que nous avons eu beaucoup de chance cette fois-ci. Même ainsi, ce qui est arrivé à Colonial Pipeline garantit presque que les infrastructures essentielles aux États-Unis seront à nouveau touchées, et le résultat sera probablement encore pire la prochaine fois.

Pourquoi? Eh bien, d’une part, les victimes dans cette affaire ont en fait payé la rançon (près de 5 millions de dollars). Cela envoie un message au prochain réseau d’extorsion qui veut essayer cela, comme ce qui s’est passé ensuite – les attaquants de DarkSide ont donné à Colonial un outil de décryptage qui semble assez terrible et lent à travailler, alors Colonial a eu recours à l’atténuation qu’ils pouvaient ont fait sans payer en premier lieu. Un autre signal envoyé au prochain DarkSide. Pire encore, les Russes qui ont fait irruption dans le réseau de Colonial ont fourni une sorte de feuille de route pour la prochaine fois, montrant qu’il ne faut pas beaucoup d’efforts pour produire le chaos dans une partie des États-Unis, étant donné la vulnérabilité de tant de systèmes interconnectés. . Dans ce cas, les pirates ont frappé le réseau informatique d’un pipeline, et Colonial lui-même a détruit le pipeline – un rêve devenu réalité pour les méchants.

Le genre de bonne nouvelle ici, c’est que les fonctionnaires fédéraux ont peut-être, peut-être, eu peur. Les entreprises privées contrôlent environ 80% des infrastructures critiques aux États-Unis, et il y a des rapports selon lesquels l’administration Biden commençait déjà à voir la situation du pipeline colonial à travers une lentille politique – selon le New York Times, le président Biden a déclaré à ses collaborateurs ces derniers jours que les conduites des stations-service au cours de la semaine écoulée ont été un désastre politique en gestation, amenant de nombreux membres de l’administration à revenir sur la crise pétrolière pendant la présidence Carter.

Rien ici, cependant, n’a changé le fait que je reste inébranlable inquiet pour les États-Unis en général, et dans notre capacité à ne même pas commencer à faire la bonne chose jusqu’à ce qu’une catastrophe ait déjà exigé un prix terrible. La situation coloniale, pour moi, est une sorte de quasi-disparition du début de la pandémie de coronavirus, par exemple, lorsque les signes avant-coureurs ont été ignorés et que la population dans son ensemble a sans doute supposé que le déploiement de la technologie, de multiples redondances, et d’experts et d’agences payés pour mettre fin à telle ou telle menace signifierait, espérons-le, que le pire ne nous frapperait pas ici.

L’abondance d’avertissements qui ont été et seront ignorés rend ces deux situations encore plus embarrassantes. Avec la pandémie de coronavirus, par exemple, nous avons vu ce qui se passait dans le reste du monde – dans des endroits qui l’ont d’abord traité, comme la Chine. Plutôt que de renforcer nos défenses, cependant, les dirigeants politiques de l’époque ont dit à tout le monde que cela ne pouvait pas arriver ici. De même, nous avons vu ce que les pirates peuvent faire dans une situation comme celle de Colonial, mais nous serons à nouveau attaqués parce que quelqu’un, quelque part, ne sera pas prêt.

C’est une faiblesse et une lacune assez effrayante des États-Unis, mais notre croyance en l’infaillibilité de notre puissance technologique, en nos multiples licenciements protecteurs et en experts et agences fédérales s’est avérée à maintes reprises mal placée. Voici un autre exemple sans rapport: j’ai été complètement bouleversé par un incident décrit par la journaliste Carol Leonnig dans son nouveau livre, Zero Fail: The Rise and Fall of the Secret Service.

«Juste avant 23h30, un vendredi soir pluvieux de mars 2017, un jeune homme a grimpé par-dessus une clôture de cinq pieds de haut et a atterri à l’extrême nord-est du complexe de la Maison Blanche. Son cadre élancé passant au-dessus de la clôture noire à pointes a déclenché un capteur qui a alerté les agents des services secrets d’une éventuelle violation.

Elle poursuit en écrivant comment, comme c’était la nuit, les officiers de service ont eu du mal à obtenir une image de l’endroit où ce type se trouvait réellement dans le complexe, alors qu’ils se promenaient frénétiquement. Ce qui a aidé l’intrus de 26 ans, dans la confusion, à sauter par-dessus deux autres barrières et à passer non pas un, pas deux, mais trois postes de sécurité dotés de personnel – et à marcher jusqu’à l’entrée est de la Maison Blanche. . Ce type a même mis son visage contre la fenêtre et a secoué une poignée de porte pour voir si elle était verrouillée.

«Au cours de 17 minutes», écrit Leonnig, l’intrus «a profité d’une promenade détendue dans le parc, a échappé à une équipe de 15 professionnels de la sécurité qualifiés qui ont été alertés d’un cambrioleur probable et ont traversé 200 mètres de la propriété de la Maison Blanche sans être arrêté. ” Il a même eu le temps de s’asseoir et d’attacher sa chaussure.

C’est à cause d’une série d’échecs dans les défenses prétendument high-tech des services secrets qui se sont combinées pour laisser l’une des maisons les plus protégées du monde vulnérable à un intrus aléatoire. Ils ont inclus un capteur sur la clôture de la Maison Blanche qui fonctionnait mal, ce qui signifiait qu’une fois que le gars a sauté par-dessus, une alarme qui était censée sonner à l’intérieur ne l’a pas fait. Selon Leonnig, il y a aussi des lumières activées par le mouvement sur le terrain de la Maison Blanche que l’intrus aurait dû déclencher, mais même histoire – elles ne fonctionnaient pas. Un officier qui a rattrapé l’intrus a tenté de demander de l’aide par radio, mais n’a pas pu. Sa radio a été cassée. Et une caméra couvrant la partie du terrain où l’intrus se promenait était, vous l’avez deviné, cassée.

Cette série d’échecs impardonnablement idiots m’a rappelé toutes les défenses brisées, les tripwires cassés et les avertissements manqués qui ont conduit à ce que la pandémie de coronavirus soit aussi terrible qu’elle l’a été aux États-Unis – plus de 585000 décès officiels dus au virus et au comptage, à compter de au moment de la rédaction de cet article, sur la base des données de l’Université Johns Hopkins.

Idem avec Colonial Pipeline. Tous ceux qui connaissent la cybersécurité attendent que cette ligne soit franchie, que les attaquants commencent à faire des ravages sur le réseau électrique américain et d’autres éléments clés de l’infrastructure. C’est juste une question de temps.

«Chaque fragilité a été exposée», a déclaré Dmitri Alperovitch, cofondateur de la société de cybersécurité CrowdStrike, au New York Times à propos de l’attaque du Colonial Pipeline. «Nous avons beaucoup appris sur ce qui pouvait mal tourner. Malheureusement, nos adversaires aussi.

Top Deal du jour Les AirPods Pro sont enfin de retour en stock sur Amazon … au prix le plus bas de 2021! Prix ​​courant: 249,00 $ Prix: 197,00 $ Vous économisez: 52,00 $ (21%) Disponible sur Amazon, . peut recevoir une commission Acheter maintenant Disponible sur Amazon . peut recevoir une commission

Andy est un journaliste à Memphis qui contribue également à des médias comme Fast Company et The Guardian. Quand il n’écrit pas sur la technologie, il peut être trouvé penché de manière protectrice sur sa collection de vinyles en plein essor, ainsi que nourrir son whovianisme et se gaver sur une variété d’émissions de télévision que vous n’aimez probablement pas.

Comment le personnage Falcon et Winter Soldier de Julia Louis-Dreyfus a été ajouté à la série, selon le producteur

Notes des joueurs: Real Madrid Femenino 2-0 Eibar