Поддержать

RU

Общество
Война
Мир
Политика
Экономика
Лайфстайл
Украина
Технологии

Следите за нами

Все права защищены:

© Громадське Телебачення, 2013-2025.

Поддержать

ФБР назвало группировки, причастные к хакерской атаке на крупнейший нефтепровод США. Похоже, политика здесь ни при чем

Олег Павлюк
Олег Павлюк

журналіст-міжнародник

Авто проезжают мимо нефтяных цистерн Colonial Pipeline. Иллюстративное фото
Авто проезжают мимо нефтяных цистерн Colonial Pipeline. Иллюстративное фотоMark Lennihan / AP

Федеральное бюро расследований США подтвердило, что к кибератакам на американский нефтепровод Colonial Pipeline причастна хакерская группировка DarkSide. Она ранее заявляла, что осуществила атаку ради денег, а не в политических целях.

Об этом говорится в заявлении ФБР. Ведомство не предоставило других подробностей, лишь отметило, что «сотрудничает с компанией [Colonial Pipeline] и правительственными учреждениями по расследованию».

Платформа киберрасследований DarkTracer опубликовала сообщение DarkSide от 10 мая, где говорилось, что они «аполитичны и не участвуют в политике».

«Не надо связывать нас с любыми правительствами. Наша цель — заработать деньги, а не создавать проблем для общества», — говорится в сообщении.

Вероятно, так в DarkSide отреагировали на распространенную американскими СМИ информацию, что к хакерской атаке на Colonial Pipeline может быть причастна Россия. Президент США Джозеф Байден на брифинге 10 мая заявил, что «пока что» доказательств причастности Москвы к кибератакам нет.

О DarkSide известно немного. По словам киберспециалистов, группировка новая, но, очевидно, состоит из опытных хакеров. Они заявляют, что совершили кибератаки на более чем 80 компаний в США и Европе и получили миллионы долларов выкупа за возврат данных.

CNN со ссылкой на источник писало, что DarkSide не осуществляют кибератаки в русскоязычных странах (что, однако, характерно для большинства подобных группировок) и, вероятно, базируется в России.

Что известно о хакерской атаке?

7 мая Colonial Pipelines узнала о кибератаке, в результате которой была вынуждена временно приостановить все трубопроводы и вывести некоторые системы из сети. Инцидент повлиял на работу и ИТ-системы компании. Трубопровод компании на 45% обеспечивает дизелем, бензином и реактивным топливом примерно 18 штатов Восточного побережья США.

Хакеры скачали и зашифровали почти 100 Гб данных и требуют выкуп за их возвращение. Обычно хакеры отправляют своим жертвам URL-адрес с похищенными данными, которые угрожают опубликовать, если пострадавшие откажутся платить. В то же время DarkSide обещает удалить данные, если получит выкуп.

Киберэксперты в разговоре с BBC предположили, что взлому способствовала пандемия коронавируса, в результате которой инженеры Colonial Pipeline работали с системами через удаленный доступ. Вероятно, хакеры получили логин и пароль к одному из аккаунтов программы для удаленного контроля компьютера.

Власти США применили чрезвычайные полномочия в связи с кибератакой, сняв ограничения на транспортировку топлива. Эксперты заявляют, что цена на топливо, вероятно, вырастет на 2-3% 10 мая. Влияние на цену может быть и худшим, если работу трубопровода будут блокировать и дальше.