Как сообщили американские CNN, NBC News и Associated Press, к кибератаке на трубопроводного оператора Colonial Pipeline может быть причастна российская группировка DarkSide.
Позже эту информацию официально подтвердили. "Хакеры-вымогатели Darkside несут ответственность за компрометацию сетей Colonial Pipeline. Мы продолжаем работать с компанией и нашими правительственными партнерами над расследованием", – говорится в официальном заявлении ФБР США.
Хакерская атака на Colonial Pipeline началась 6 мая. В ее компьютеры внедрили вирус-вымогатель, который блокирует систему, шифруя данные, после чего хакеры потребовали большой выкуп, чтобы расшифровать их, поясняет Associated Press. А Bloomberg сообщает, что хакеры украли около 100 гигабайтов данных, угрожали слить в интернет конфиденциальную информацию и оставить компьютеры заблокированными.
Сумма выкупа пока не известна. По оценке Bloomberg, требования вымогателей могут составлять от нескольких сотен до миллионов долларов в криптовалюте.
Случившееся с трубопроводом Colonial - пример кибератаки, нацеленной не просто против бизнеса, а на важный для страны элемент инфраструктуры. Для этого преступники использовали беспрецедентно масштабную компьютерную систему стоимостью десятки миллионов долларов. Такого в индустрии кибербезопасности не видели еще никогда.
При этом хакеры также указывают адрес заранее созданной интернет-страницы, на которой выложена украденная информация - в случае если жертвы не заплатят выкуп в нужный срок, эта страница будет автоматически опубликована.
По данным Associated Press, DarkSide поддерживает эдакий "образ Робин Гуда", крадущего у корпораций и отдающего часть денег на благотворительность. Хакерская группировка действует с августа прошлого года, CNN обращает внимание на то, что DarkSide, как правило, не атакует компании из русскоговорящих стран.
По данным лондонской компании по кибербезопасности Digital Shadows, группа действует по принципу бизнес-сообщества - сама разрабатывает программы для шифрования и хищения данных, а потом проводит обучение сообщников, которые получают набор инструментов: собственно, хакерскую программу, шаблон письма с требованиями, а также инструкции о том, как правильно проводить атаки. Затем сообщники делятся с DarkSide частью выручки от успешных атак.
В марте, когда группировка выпустила новый, быстро шифрующий данные вирус, она разослала журналистам пресс-релиз и предложения об интервью. У DarkSide есть даже свой сайт в "даркнете", где перечислены названия компаний, ставших жертвами группировки, информация о похищенных данных и "этические принципы" - здесь хакеры перечисляют организации, на которые они никогда не нападут. Это больницы, школы и другие организации.
В Digital Shadows считают, что успех атаки на американский нефтепровод обеспечили коронавирусные ограничения. На рабочем месте в компании находилось меньше сетевых инженеров, чем обычно, большая их часть работала из дома. Поэтому они и пропустили вирус-вымогатель.
И тут возникает вопрос о том, могут ли за хакерами стоять государственные структуры России. Президент США Джо Байден уже заявил, что организаторы кибератаки на ИТ-инфраструктуру компании Colonial Pipeline могут находиться в РФ, хотя нет данных, что к взлому было причастно государство. "Я буду встречаться с президентом России Владимиром Путиным. Сейчас нет данных разведки о том, что Россия участвовала в этом, хотя есть данные, что действующие лица по программам-вымогателям находятся в России. У России есть некоторая часть ответственности за то, чтобы разобраться с этим", - заявил Байден.
Москва отвергает возможность того, что операцию осуществили российские хакеры. Секретарь Совбеза РФ Николай Патрушев ранее заявил, что считает обвинения со стороны США безосновательными.
Сеть трубопроводов Colonial Pipeline ежедневно транспортирует около 2,5 миллиона баррелей бензина, дизельного, реактивного топлива и других нефтепродуктов с американских нефтеперерабатывающих предприятий у побережья Мексиканского залива до густонаселенных штатов США на востоке и юге страны. А также обеспечивает топливом штат Нью-Йорк и его крупнейшие аэропорты.На сайте компании говорится, что в целом их трубопровод доставляет 45% всего топлива на восточном побережье страны.
Атака хакеров привела к тому, что четыре основные нефтепроводные линии компании протяженностью более восьми тысяч километров были отключены, чтобы сдержать кибератаки.
Власти США создали межведомственную рабочую группу специалистов для разработки планов на различные сценарии, в том числе на случай перебоев в поставках горючего. Министерство транспорта в Вашингтоне, объявило в воскресенье о региональной чрезвычайной ситуации в штатах Флорида, Техас, Нью-Йорк и Пенсильвания. Это позволит властям организовать доставку горючего и нефтепродуктов в автоцистернах.
Между тем хакерская атака на крупнейший трубопровод США вызвала рост цен на нефть эталонных марок на международных рынках.
ЧИТАЙТЕ ТАКЖЕ