Alcune fonti interne alla Colonial Pipeline hanno indicato il gruppo hacker DarkSide come responsabile del cyberattacco di venerdì 7 maggio ai danni di un loro oleodotto. Gli hacker di DarkSide sono particolarmente esperti di ransomware e furto di dati che utilizzano per chiedere riscatti a grosse compagnie private. Secondo il loro codice morale, dopo aver negoziato con le vittime una cifra per il ripristino dei sistemi informatici, i cyberguerrieri di DarkSide donerebbero una parte in beneficienza, come virtuali Robin Hood. A differenza di alcuni loro colleghi, la loro filosofia impedirebbe loro di prendere di mira settori fondamentali come quello ospedaliero, più volte vittima in passato di attacchi informatici da parte di collettivi simili.
Nonostante ciò, lo scompiglio è stato molto. Già dalla sera di venerdì 7 maggio, i sistemi di controllo dell’oleodotto Colonial Pipeline che collega il Golfo del Messico ed il Texas all’area di New York sono andati in tilt. Dopo le prime speculazioni, nella giornata di sabato 8 maggio sono arrivati i chiarimenti e si è iniziato a parlare di cyberattacco, escludendo quindi la possibilità di un malfunzionamento interno. Per il timore che dopo i primi ransomware gli hacker potessero prendere il controllo dei sistemi che gestiscono il flusso di carburante, la Colonial Pipeline ha deciso di bloccare l’intero sistema che ancora adesso si trova offline.
L’importanza dell’oleodotto Colonial Pipeline è fondamentale. La struttura lunga 8.855 chilometri trasporta il 45% delle fonti di carburante della costa est approvvigionando direttamente aeroporti come quello di Atlanta e quelli dell’area di New York. In totale, l’oleodotto trasporta 2.5 milioni di barili di carburanti su base giornaliera. Se l’oleodotto dovesse rimanere bloccato ancora qualche giorno si stima un innalzamento del prezzo della benzina.
Per scongiurare questo problema, il Dipartimento dell’Energia, in collaborazione con la Casa Bianca, ha deciso di alleggerire le limitazioni al trasporto su gomma, di fatto estendendo gli orari di lavoro degli autotrasportatori o rendendoli più flessibili, così che i carburanti possano raggiungere le destinazioni in modo alternativo. Attraverso un comunicato, i vertici di Colonial Pipeline hanno fatto sapere che stanno sviluppando un sistema di riavvio dell’oleodotto principale, mentre alcune linee secondarie sono già tornate in funzione. In generale, l’oleodotto tornerà online “quando riterremo di poterlo fare in sicurezza”.
Secondo Associated Press, ancora non sono note le richieste degli hacker responsabili dell’attacco all’oleodotto. Sia DarkSide che Colonial Pipeline hanno evitato di commentare su eventuali negoziati in corso. Per questo motivo, continua AP, è possibile supporre che i dialoghi siano sempre in corso o che un riscatto sia stato pagato.
Il Presidente Joe Biden è stato personalmente informato del cyberattacco che già da ora si configura come uno dei più gravi di sempre ai danni degli Stati Uniti. Sono ancora ignote eventuali affiliazioni nazionali di DarkSide.
