Ataque a Colonial Pipeline: Rusia niega su participación, ya que los aviones se desvían en medio de la temida escasez de gas
Las consecuencias del ciberataque continúan a medida que el incidente de piratería adquiere una dimensión geopolítica
Mientras EE. UU. reconoce el impacto potencial de un ataque de ransomeware en uno de sus sistemas de suministro de combustible más grandes, Rusia ha negado cualquier papel en el ataque que efectivamente cerró el oleoducto.
El Colonial Pipeline fue golpeado el viernes por un ataque que provocó el robo de 100 GB de sus datos y muchos de sus sistemas informáticos bloqueados en espera del pago de un rescate a los piratas informáticos. El monto del rescate no se ha aclarado ni se sabe si la empresa lo ha pagado o tiene la intención de hacerlo.
El portavoz del Kremlin, Dmitry Peskov, fue enfático en su negación de cualquier participación rusa. “Rusia no tiene nada que ver con estos ataques de piratería. Rusia no tuvo nada que ver con los ataques de piratería que habían tenido lugar antes. No aceptamos categóricamente ninguna acusación en nuestra contra al respecto”.
El lunes, el presidente Joe Biden no llegó a acusar a Rusia de ningún papel en el evento, aunque dejó en claro que estaría hablando con su homólogo de Moscú al respecto. "Voy a reunirme con el presidente Putin", dijo Biden, "y hasta ahora no hay evidencia de nuestra gente de inteligencia, de que Rusia esté involucrada, aunque hay evidencia de que los actores, el ransomware, están en Rusia”.
"Tienen cierta responsabilidad de lidiar con esto".
DarkSide, el grupo de atacantes de ransomware nombrados por el FBI como el agresor, tiene una reputación por el enfoque inusualmente profesional que adopta para sus ataques. En declaraciones publicadas a través de su sitio en la red oscura, ha dicho que no está motivado por una agenda política y que está puramente interesado en el dinero, y que nunca atacará a organizaciones médicas, educativas o sin fines de lucro.
Sin embargo, una empresa de ciberseguridad que ha realizado ingeniería inversa del malware del grupo dice que "comprobará la configuración del idioma del dispositivo para asegurarse de que no ataquen organizaciones con sede en Rusia", y que se sabe que el grupo ha reclutado activamente socios de habla rusa.
Leer más: Ciberataque paraliza operaciones de oleoducto en EEUU
La Casa Blanca ha culpado al Kremlin de un gran ataque en diciembre de 2020, el llamado hack de SolarWinds que penetró profundamente en decenas de sistemas gubernamentales y del sector privado, incluidos los departamentos del Tesoro y Comercio.
Ese hackeo fue una incursión tan grave que la administración entrante de Biden abofeteó a Rusia con nuevas sanciones en respuesta, no solo expulsando a ciertos diplomáticos rusos y apuntando a ciertas personas, sino también dificultando que el gobierno ruso tomara prestado.
La Casa Blanca admitió a última hora del lunes que las preocupaciones sobre el combustible después del pirateo del oleoducto continúan. Las gasolineras desde Virginia hasta Florida han informado que se han quedado sin combustible, y el gobernador de Carolina del Norte ha declarado el estado de emergencia para garantizar que los conductores tengan acceso a suficiente combustible en caso de que se produzca una escasez.
Las preocupaciones por un aumento en los precios del combustible son particularmente agudas dado que se acerca el fin de semana del Día de los Caídos, cuando millones de estadounidenses planean viajar en automóvil, muchos de ellos para sus primeros viajes de vacaciones genuinos en tanto como un año en medio de la pandemia del COVID.
Los efectos de la interrupción también se están extendiendo a las aerolíneas. El Colonial Pipeline suministra combustible a varios de los principales aeropuertos de la costa este, y la caída anticipada en el suministro después del ataque ha llevado a los transportistas a introducir nuevas paradas en rutas largas para permitir el reabastecimiento de combustible en aeropuertos no afectados.