Хакеров из России подозревают в кибератаке на трубопровод в США
Группа киберпреступников из РФ Darkside не совершает преступления на территории русскоговорящих стран, но, возможно, за ней действительно не стоят российские власти, говорят американские чиновники
Хакерская группировка DarkSide ответственна за кибератаку, парализовавшую работу трубопровода американской компании Colonial Pipeline, сообщает Associated Press.
Как утверждает телеканал CNN со ссылкой на бывшего высокопоставленного чиновника администрации США в сфере кибербезопасности, подозреваемые хакеры могут быть выходцами из России.
Кибератака на компанию Colonial Pipeline, которая обеспечивает топливом 45% населения восточного побережья США, произошла 7 мая. В ее компьютерную систему внедрился вирус-вымогатель. Он блокирует систему и шифрует данные, после чего требует большой выкуп, чтобы их расшифровать. При этом хакеры украли около 100 гигабайтов данных, угрожали слить конфиденциальную информацию в интернет и оставить компьютеры заблокированными, пишет Bloomberg.
Работа трубопровода до сих пор не восстановлена: инцидент заставил Colonial Pipeline перекрыть нитку, обеспечивающую поступление около 45% топлива, потребляемого на Восточном побережье США. В Colonial Pipeline уверяют, что вернут систему в рабочее состояние, когда посчитают, что это не нанесет компании вреда. Министерство транспорта в Вашингтоне объявило о региональной чрезвычайной ситуации в таких штатах, как Флорида, Техас, Нью-Йорк и Пенсильвания. Это позволит властям организовать доставку горючего и нефтепродуктов в автоцистернах.
Федеральное бюро расследований (ФБР) США 10 мая подтвердило, что, по мнению следствия, за кибератакой на трубопроводную компанию Colonial Pipeline стоит группа хакеров из DarkSide. «ФБР подтверждает, что вирус-вымогатель DarkSide ответственен за взлом сетей Colonial Pipeline. Мы продолжаем работать с компанией и нашими партнерами в правительстве [США] над расследованием». В то же время в Белом доме заявили, что ответственность за атаку несут «уголовные элементы, а не какая-либо страна».
Источники американских СМИ, знакомые с ходом расследования инцидента, рассказали, что хакерская группировка DarkSide занимается вымогательством денежных средств с августа 2020 года. Она не устраивает кибератаки на постсоветском пространстве. Также хакеры из DarkSide утверждают, что не атакуют больницы и учебные заведения, а часть доходов от кибератак передают на благотворительность.
Из-за кибератаки в Белом доме создана межведомственная комиссия, которая занимается вопросом предотвращения перебоев поставок горючего в стране.
США регулярно обвиняют Россию в крупномасштабных кибератаках на системы американских государственных ведомств. Москва предсказуемо отвергает обвинения в хакерских атаках на американские ведомства и считает их безосновательными.