СМИ связали атаку на оператора трубопровода в США с русскими хакерами
За атакой на оператора трубопровода Colonial Pipeline в США может стоять группа DarkSide, в которую входят русские хакеры. Об этом сообщают CNN и NBC News со ссылкой на источники.
Бывший чиновник в администрации США, занимавшийся кибербезопасностью, сообщил CNN, что группировка, как правило, атакует цели в странах, говорящих не на русском языке. Телеканал назвал группу «происходящей из России». До этого считалось, что DarkSide состоит из выходцев из Восточной Европы.
Источники NBC, в свою очередь, обратили внимание на то, что группа DarkSide — относительно новая, однако ее члены применяют «изощренный подход» к вымогательству.
Они также заявили, что по некоторым признакам можно сказать, что за хакерской группировкой не стояли российские власти — в отличие от предыдущих атак, в которых Вашингтон обвинял Кремль. Москва неоднократно отрицала подобные обвинения.
Хакерская атака на компанию началась 6 мая. Злоумышленники похитили массив данных, затем заблокировали компьютеры и потребовали денег. Сумма выкупа пока неизвестна. Источники Bloomberg сообщали, что вымогатели угрожали слить в интернет конфиденциальную информацию и оставить компьютеры заблокированными.
На следующий день Colonial Pipeline вынуждена была остановить работу топливопровода. Как сообщает NBC, на долю Colonial Pipeline приходится 45% поставок топлива Восточного побережья. В своем заявлении в воскресенье компания сообщила, что некоторые небольшие линии функционируют, однако основные все еще не работают.
Bloomberg предупреждал, что из-за хакерской атаки могут начаться перебои в поставках горючего на автозаправки в нескольких густонаселенных штатах. Colonial Pipeline поставляет топливо в более чем десять штатов, в том числе в Техас, Джорджию, Пенсильванию, Нью-Джерси.
В итоге 9 мая власти объявили региональное чрезвычайное положение, которое затронуло 17 штатов и округ Колумбия. Мера сняла ограничения на транспортировку топлива автомобильным транспортом.
Ранее США обвиняли Россию в причастности к нескольким крупным хакерским атакам на свои системы. Последним громким эпизодом стала атака на правительственные и частные сети в декабре 2020 года. Пострадали в том числе сети Минфина, аппарата директора Национальной разведки и ФБР.
СМИ утверждали, что за киберпреступлением стоит группа APT29, или CozyBear, и заявляли, что она работает на российскую разведку.
В Кремле отрицали причастность ко взломам. Пресс-секретарь президента Дмитрий Песков называл обвинения «проявлением слепой русофобии» и заявлял, что эта дискуссия «определенно» не имеет отношения к России.
