Підтримати

UK

Суспільство
Війна
Світ
Політика
Економіка
Лайфстайл
Україна
Наука і технології
Події

Слідкуйте за нами

Всі права захищені:

© Громадське Телебачення, 2013-2025.

Підтримати

ФБР назвало угруповання, причетне до хакерської атаки на найбільший нафтопровід США. Схоже, політика тут ні до чого

Олег Павлюк
Олег Павлюк

журналіст-міжнародник

Авто проїжджають повз нафтові цистерни Colonial Pipeline. Ілюстративне фото
Авто проїжджають повз нафтові цистерни Colonial Pipeline. Ілюстративне фотоMark Lennihan / AP

Федеральне бюро розслідувань США підтвердило, що до кібератаки на американський нафтопровід Colonial Pipeline причетне хакерське угруповання DarkSide. Воно раніше заявляло, що здійснило атаку заради грошей, а не з політичною метою.

Про це йдеться в заяві ФБР. Відомство не надало інших подробиць, лише зазначивши, що «співпрацює з компанією [Colonial Pipeline] та урядовими установами над розслідуванням».

Платформа кіберрозслідувань DarkTracer оприлюднила повідомлення DarkSide від 10 травня, в якому зазначалося, що вони «аполітичні й не беруть участі в політиці».

«Не треба пов’язувати нас із будь-якими урядами. Наша мета — заробити грошей, а не створювати проблем для суспільства», — йдеться в повідомленні.

Ймовірно, так у DarkSide відреагували на поширену американськими ЗМІ інформацію, що до хакерської атаки на Colonial Pipeline може бути причетна Росія. Президент США Джозеф Байден на брифінгу 10 травня заявив, що «поки що» доказів причетності Москви до кібератаки немає.

Про DarkSide відомо небагато. За словами кіберфахівців, угруповання нове, але, вочевидь, складається з досвідчених хакерів. Вони заявляють, що здійснили кібератаки на понад 80 компаній у США та Європі й отримали мільйони доларів викупу за повернення даних.

CNN із посиланням на джерело писало, що DarkSide не здійснює кібератаки в російськомовних країнах (що, однак, характерне для більшості подібних угруповань) і, ймовірно, походить із Росії.

Що відомо про хакерську атаку?

7 травня Colonial Pipelines дізналася про кібератаку, внаслідок якої була змушена була тимчасово зупинити всі трубопроводи та вивести деякі системи з мережі. Інцидент вплинув на роботу й ІТ-систем компанії. Трубопровід компанії на 45% забезпечує дизелем, бензином та реактивним паливом приблизно 18 штатів Східного узбережжя США.

Хакери викачали та зашифрували майже 100 Гб даних і вимагають викуп за їх повернення. Зазвичай хакери надсилають своїм жертвам URL-адресу з викраденими даними, які погрожують опублікувати, якщо постраждалі відмовляться платити. Водночас DarkSide обіцяє видалити дані, якщо отримає викуп.

Кіберфахівці в розмові з BBC припустили, що зламу посприяла пандемія коронавірусу, внаслідок якої інженери Colonial Pipeline працювали із системами через віддалений доступ. Імовірно, хакери отримали логін і пароль до одного з акаунтів програми для віддаленого контролю комп'ютера.

Влада США застосувала надзвичайні повноваження через кібератаку, знявши обмеження на транспортування палива. Експерти заявляють, що ціна на паливо, ймовірно, зросте на 2-3% 10 травня. Вплив на ціну може бути гіршим, якщо робота трубопроводу буде заблокована й надалі.