Presiden Joe Biden mengatakan pada hari Senin bahwa kelompok yang berbasis di Rusia berada di balik serangan ransomware yang memaksa penutupan pipa minyak terbesar di Amerika Serikat bagian timur.
FBI mengidentifikasi kelompok di balik peretasan Colonial Pipeline sebagai DarkSide, sebuah operasi bayangan yang muncul tahun lalu dan berusaha mengunci sistem komputer perusahaan dan memaksa perusahaan membayar untuk mencairkannya.
“Sejauh ini tidak ada bukti… dari orang-orang intelijen kami bahwa Rusia terlibat, meskipun ada bukti bahwa ada pelaku, ransomware di Rusia,” kata Biden kepada wartawan.
“Mereka memiliki tanggung jawab untuk menanganinya,” katanya.
Tiga hari setelah terpaksa menghentikan operasinya, Colonial mengatakan pada hari Senin bahwa pihaknya bergerak menuju pembukaan kembali sebagian pipa sepanjang 5.500 mil (8.850 kilometer) – jaringan bahan bakar terbesar antara Texas dan New York.
Elizabeth Sherwood-Randall, wakil penasihat keamanan nasional, mengatakan di Gedung Putih bahwa Biden terus diberi tahu tentang insiden tersebut, yang mengancam akan menyusutkan pasokan bensin, solar, dan bahan bakar jet di sebagian besar Amerika Serikat bagian timur.
Kolonial mengatakan dalam sebuah pernyataan bahwa “segmen pipa kami sedang dibawa kembali online.”
“Kolonial memberi tahu kami bahwa itu tidak rusak dan dapat dihidupkan kembali dengan relatif cepat,” kata Sherwood-Randall, sejauh ini tidak ada pemadaman bahan bakar.
Cari uang tebusan
Ransomware memaksa perusahaan untuk mematikan sistem kontrol pipa karena alasan keamanan.
DarkSide mulai menargetkan perusahaan menengah dan besar tahun lalu, sebagian besar di Eropa Barat, Kanada, dan Amerika Serikat, dan dilaporkan meminta mulai dari beberapa ratus ribu dolar hingga beberapa juta dolar dalam bentuk Bitcoin, harus dibayar.
Sebagai imbalannya, DarkSide memberi perusahaan sebuah program yang akan membuka kunci sistem komputernya.
Mereka juga mengunduh dan menyimpan data dalam jumlah besar dari perusahaan, mengancam akan merilisnya ke publik jika perusahaan tidak membayar.
Dalam sebuah pernyataan di situs web mereka di dark net, mereka menolak klaim bahwa mereka mendapat dukungan resmi.
“Kami apolitis, kami tidak berpartisipasi dalam geopolitik, kami tidak harus terikat dengan pemerintah yang ditentukan dan mencari orang lain untuk motif kami,” katanya.
“Tujuan kami adalah menghasilkan uang, bukan menciptakan masalah bagi masyarakat.”
Dmitri Alperovitch, salah satu pakar keamanan dunia maya terkemuka yang ikut mendirikan perusahaan CrowdStrike, mengatakan kelompoknya yakin DarkSide mendapat perlindungan resmi di Rusia.
“Grup ransomware yang kami yakini dioperasikan (dan mungkin dihosting) oleh Rusia telah menutup perusahaan yang mengangkut 45% minyak bumi di Pantai Timur. Apakah ini tindakan kriminal? Tentu,” cuitnya.
Dia mengatakan itu juga “tidak diragukan lagi” memiliki implikasi keamanan nasional yang “besar”, khususnya dalam hubungan AS-Rusia.
Pakar keamanan dunia maya lainnya, Brett Callow dari Emsisoft, mengatakan kepada NBC News bahwa indikasi asal kelompok tersebut adalah bahwa perangkat lunaknya dirancang untuk tidak berjalan di komputer yang bahasa defaultnya adalah bahasa Rusia atau beberapa bahasa Eropa Timur lainnya.
“DarkSide tidak makan di Rusia,” kata Callow kepada NBC.
Anne Neuberger, wakil penasihat keamanan nasional untuk dunia maya, mengatakan sebagian besar ransomware berasal dari kelompok kriminal transnasional.
Ditanya apakah Colonial Pipeline atau perusahaan lain harus membayar uang tebusan, dia mengatakan bahwa pemerintahan Biden tidak menyarankannya.
“Mereka harus menyeimbangkan biaya-manfaat ketika mereka tidak punya pilihan untuk membayar uang tebusan,” katanya. “Ini biasanya keputusan di sektor swasta.”