(A kép forrása: TheRecord)
Az Egyesült Államok elnöke 2021. május 10-ei sajótájékoztatója során közölte: az amerikai hírszerzés nem rendelkezik arra vonatkozó információval, hogy Oroszországnak bármi köze lenne az USA legnagyobb üzemanyag-szállító vállalata (Colonial Pipeline) elleni zsarolóvírus támadáshoz. Az elnöki nyilatkozat néhány órával azt követően történt, hogy az FBI formálisan is a Darkside ransomware csoportot nevezte meg a támadás okozójaként. A hacker csoport régebbről ismert, szakértők szerint annak fejlesztői feltételezhetően Oroszországból vagy egy posztszovjet államból származnak, ugyanis a vírus úgy került konfigurálásra, hogy az ebben a régióban található gépeken nem okoz kárt. Azt, hogy a Colonial-incidens kapcsán vélhetően valóban nem politikai, hanem sokkal inkább financiális indíttatású műveletről beszélhetünk, megerősíteni látszik az az üzenet is, amit a Darkside csoport posztolt a darkwebes portálján. Eszerint a támadók célja egyedül a pénzszerzés volt, és a célpont kiválasztásakor csupán azt tartották szem előtt, hogy egy nagyvállalat ellen indítsanak támadást. Az eset mindettől függetlenül ismét előtérbe hozta az orosz állam felelősségének kérdését a zsarolóvírus támadásokkal kapcsoaltban, amiért egyes biztonsági szakértők és amerikai szervek szerint Oroszország mindaddig oltalom alá veszi a zsarolóvírus csoportokat, amíg orosz nyelvterületen nem indítanak műveleteket. Mivel a Colonial elleni támadás komoly gázhiány veszélyével fenyeget az USA keleti partján, sokan azt várják a Biden adminisztrációtól, hogy koncentráltan lépjen fel a ransomware fenyegetési szereplők ellen. Ennek egy lehetséges módjáról iparági szereplők nemrég egy 80 oldalas javaslatot terjesztettek fel a Fehér Ház részére.