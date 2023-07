Czwartkowy spadek notowań drugiego co do wielkości producenta złota na świecie Barrick Gold był spowodowany atakiem cyberzłodziei. Choć na razie niewiele wiadomo na temat sprawy, to pokazuje ona, że górnictwo może być również celem przestępców.

Ataki hakerów mogą uderzać także w firmy z tradycyjnych branż, takich jak górnictwo

Barric Gold to drugi co do wielkości producenta złota na świecie

Jakie są straty giganta, na razie nie wiadomo

Notowania akcji Barrick Gold na giełdzie w Nowym Jorku spadły o 1,72 proc. Spółka straciła na wartości około 600 mln dolarów. Co takiego się stało?

Rosyjski atak pod ochrona Federalnej Służby Bezpieczeństwa

Musimy przenieść się do Moskwy, to tam działają - najpewniej pod ochroną FSB – hakerzy z grupy Clop. Grupa funkcjonuje co najmniej od 2020 roku. Od tego czasu dokonała - jak skrzętnie podliczyli specjaliści z zakresu cyberbezpieczeństwa - co najmniej 376 ataków na różne podmioty. Nielegalnych akcji było najpewniej więcej, podana liczba dotyczy bowiem zaatakowanych organizacji i trudno spodziewać się, że każda z nich była atakowana tylko raz.

Modus operandi ataków był niemal zawsze taki sam. Clop dostawał się do wewnętrznej sieci atakowanej firmy, wykradał informacje, a pozostałe szyfrował. Dzięki temu w przypadku niektórych ataków mógł zarabiać na nich podwójnie.

Po pierwsze, ukradzione informacje mógł sprzedać poprzez darknet, po drugie zaatakowany podmiot musiał zapłacić za klucz potrzebny do odkodowania zaszyfrowanych dokumentów. Rosyjska grupa znana jest także z tego, że po ataku ocenia zabezpieczenia i beszta odpowiedzialne za to w firmach osoby, wysyłając obraźliwe komentarze.

Co ciekawe, sam Barrick Gold nie poinformował o ataku (miało do niego dojść już w maju), ani nie potwierdził wiadomości na ten temat. - Niestety nie komentujemy spraw związanych z cyberbezpieczeństwem – napisała Kathy du Plessis, rzeczniczka Barrick w e-mailu do dziennika The Globe.

Skąd więc w ogóle wiemy, że do ataku doszło? Informacje o nim pojawiły się w darknecie. A ten jest w tej kwestii dość wiarygodny. Dodatkowo Barrick Gold nie był jedyną zaatakowaną firmą z Kanady. Część z firm, które zostały już wymienione w darknecie, przyznała się do tego, że atak miał miejsce.

Atak może być dla firmy bardzo kosztowny, ale i kłopotliwy

Dlaczego jednak atak dla spółki górniczej może być tak kosztowny i niebezpieczny. Specjaliści są zgodni, że kluczem są dokumenty, które zostały zaszyfrowane i skradzione. Mogą one mieć dla spółki kapitalne znaczenie .

– Wyobraźmy sobie, że zaszyfrowane zostały dokumenty dotyczące budowy geologicznej. Często badania te pochłaniają masę czasu i pieniędzy, a nie da się dobrze prowadzić eksploatacji bez wcześniejszych przygotowań. Porównałbym to z wyprawą do nieznanego miasta. Jeśli stracimy mapę, to dotarcie do celu może nie być w ogóle możliwe – komentuje sytuację cytowany przez amerykańskie media analityk surowcowy z Nowego Jorku. Jego zdaniem być może nigdy nie dowiemy się, jak atak faktycznie wpłynął na działalność Barrick Gold.

W całej sytuacji rodzą się dwa pytania. Po pierwsze, jak mogło dojść do takiej sytuacji? Po drugie, dlaczego Moskwa chroni przestępców?

Odpowiedź na drugie pytanie jest prozaiczna. Clop działa pod parasolem FSB, bo atakuje także cele, będące w kręgu zainteresowań Kremla. To właśnie ta grupa według specjalistów miała stać za atakiem na kluczowy, amerykański koncern zbrojeniowy Raytheon (producent systemu Patriot). Sam atak jest owiany tajemnicą. Warto dodać, że nie tylko Kreml wykorzystuje hakerów w służbie państwa. Chyba najbardziej zinstytucjonalizowane działania prowadzi w tej sferze Korea Północna.

Jak doszło do ataku na Barrick Gold? Hakerzy wykorzystali luki w poczcie elektronicznej, z której korzystał górniczy gigant. Do samego ataku musieli się długo przygotowywać, o czym świadczy to, ze jednocześnie zaatakowano wiele kanadyjskich instytucji. Wśród nich była policja w Vancouver, firmy ubezpieczeniowe i kilka funduszy. Łączyło je wykorzystywanie felernej poczty.

- To był po prostu atak typu „uderz i złap”, w ramach którego hakerzy wydobyli tyle, ile mogli, z jak największej liczby firm w jak najkrótszym czasie, zanim ktokolwiek zauważył, co się dzieje – skomentował sytuację w kanadyjskiej prasie Brett Callow, analityk zagrożeń w firmie zajmującej się cyberbezpieczeństwem Emsisoft .