Прямой эфир

СМИ связали кибератаку на американский трубопровод с русскими хакерами

Новости
2 297
09:05, 10.05.2021

7 мая американский трубопровод, доставляющий нефтепродукты из Техаса на Восточное побережье, подвергся кибератаке, в результате которой его работа была полностью остановлена. CNN, AP, Bloomberg и The Wall Street Journal связали эту атаку с криминальной группировкой под названием DarkSide. Она из России и известна тем, что атакует крупные компании, а полученные от них деньги жертвует на благотворительность.

Сбой работы трубопровода, доставляющего топливо из Техаса на Восточное побережье, произошел 7 мая. Компания-оператор Colonial Pipeline, управляющая трубопроводом, сообщила, что причиной сбоя стала кибератака, в ходе которой неизвестные заблокировали компьютерные системы, зашифровали данные и парализовали работу сетей компании.

Такие атаки обычно совершаются с помощью программ-вымогателей. Хакеры блокируют доступ к компьютерным системам, чтобы затем потребовать выкуп. Colonial Pipeline пока не сообщала о чьих-либо требованиях, но два источника, знакомые с ходом расследования, рассказали, что к атакам причастна группировка DarkSide, которую связывают с Россией.

Группировку DarkSide называют «современными Робин Гудами». Она известна тем, что атакует крупные компании, с которых потом требует выкуп за разблокировку данных. В своем «пресс-релизе», выпущенном осенью 2020 года, DarkSide пообещала не атаковать больницы, школы, университеты и некоммерческие организации — только компании, которые могут позволить себе заплатить выкуп.

Часть средств, полученных в результате кибератак, хакеры отдают на благотворительность. — в октябре 2020 года они пожертвовали по 10 тысяч долларов организации, помогающей детям, и организации, обеспечивающей доступ к чистой воде в странах Африки. По закону благотворительные организации не могут принимать деньги, полученные преступным путем. DarkSide посоветовала организациям не раскрывать детали платежей и заявила, что в следующий раз пожертвование будет анонимным.

На запрос AP о комментарии представители DarkSide не ответили. Colonial Pipeline, которая работает над восстановлением данных, также не сказала, ведет ли переговоры с хакерами. Как замечает AP, молчание в таких случаях часто говорит о том, что либо переговоры идут, либо выкуп уже заплачен.

Эксперты утверждают, что кибератака не повлияет на топливный рынок, если работа трубопровода будет восстановлена в ближайшие несколько дней. Эту диверсию они называют худшей кибератакой в истории американской инфраструктуры и предупреждают остальные компании, что это — сигнал внимательнее отнестись к уязвимостям своих систем.

Фото на превью: colpipe.com