' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
СМИ связали кибератаку на американский трубопровод с русскими хакерами
7 мая американский трубопровод, доставляющий нефтепродукты из Техаса на Восточное побережье, подвергся кибератаке, в результате которой его работа была полностью остановлена. CNN, AP, Bloomberg и The Wall Street Journal связали эту атаку с криминальной группировкой под названием DarkSide. Она из России и известна тем, что атакует крупные компании, а полученные от них деньги жертвует на благотворительность.
Сбой работы трубопровода, доставляющего топливо из Техаса на Восточное побережье, произошел 7 мая. Компания-оператор Colonial Pipeline, управляющая трубопроводом, сообщила, что причиной сбоя стала кибератака, в ходе которой неизвестные заблокировали компьютерные системы, зашифровали данные и парализовали работу сетей компании.
Такие атаки обычно совершаются с помощью программ-вымогателей. Хакеры блокируют доступ к компьютерным системам, чтобы затем потребовать выкуп. Colonial Pipeline пока не сообщала о чьих-либо требованиях, но два источника, знакомые с ходом расследования, рассказали, что к атакам причастна группировка DarkSide, которую связывают с Россией.
Группировку DarkSide называют «современными Робин Гудами». Она известна тем, что атакует крупные компании, с которых потом требует выкуп за разблокировку данных. В своем «пресс-релизе», выпущенном осенью 2020 года, DarkSide пообещала не атаковать больницы, школы, университеты и некоммерческие организации — только компании, которые могут позволить себе заплатить выкуп.
Часть средств, полученных в результате кибератак, хакеры отдают на благотворительность. — в октябре 2020 года они пожертвовали по 10 тысяч долларов организации, помогающей детям, и организации, обеспечивающей доступ к чистой воде в странах Африки. По закону благотворительные организации не могут принимать деньги, полученные преступным путем. DarkSide посоветовала организациям не раскрывать детали платежей и заявила, что в следующий раз пожертвование будет анонимным.
На запрос AP о комментарии представители DarkSide не ответили. Colonial Pipeline, которая работает над восстановлением данных, также не сказала, ведет ли переговоры с хакерами. Как замечает AP, молчание в таких случаях часто говорит о том, что либо переговоры идут, либо выкуп уже заплачен.
Эксперты утверждают, что кибератака не повлияет на топливный рынок, если работа трубопровода будет восстановлена в ближайшие несколько дней. Эту диверсию они называют худшей кибератакой в истории американской инфраструктуры и предупреждают остальные компании, что это — сигнал внимательнее отнестись к уязвимостям своих систем.
Фото на превью: colpipe.com
