Касперская заподозрила в атаке на трубопровод хакеров из ЦРУ
С уверенностью говорить о том, что хакерская атака на американскую компанию Colonial Pipeline, из-за которой ее трубопровод оказался заблокирован на неделю, была совершена на территории России, нельзя. Об этом «РИА Новости» заявила президент компании Info Watch Наталья Касперская.
«Как правило, если кибератакующий не захочет оставить о себе какую-то информацию, то доподлинно установить его происхождение практически невозможно», — сказала Касперская.
Она не исключила, что к атаке может быть причастно ЦРУ. Касперская привела данные WikiLeaks, согласно которым в ведомстве есть подразделение UMBRAGE, которое имитирует действия различных хакерских групп, в том числе из России, Северной Кореи, Ирана и Китая. Президент Info Watch заявила, что никакой уверенности в том, что кибератаку не спровоцировали сами Соединенные Штаты либо ее осуществили из какой-либо другой страны, нет.
Colonial Pipeline — один из крупнейших трубопроводных операторов в США. Через трубопровод компании с НПЗ на побережье Мексиканского залива проходят по 100 млн галлонов топлива в сутки. Это 45% всего горючего, потребляемого на Восточном побережье, Colonial Pipeline Company обеспечивает топливом 50 млн американцев.
Кибератака на системы компании Colonial Pipeline была проведена 7 мая. Хакеры похитили конфиденциальную информацию и загрузили на компьютеры вирус-вымогатель, заблокировавший их работу. В обмен на разблокировку и отказ от слива данных они потребовали выкуп. Из-за атаки Colonial Pipeline вынуждена была остановить работу топливопровода.
Washington Post и Reuters со ссылкой на источники писали, что за атакой стоит кибергруппа DarkSide, в которую входят хакеры из Восточной Европы. Позднее данные о том, что взлом был произведен с помощью вируса-вымогателя, созданного хакерами из группировки DarkSide, подтвердило ФБР. CNN и NBC News со ссылкой на источники утверждали, что в группировку DarkSide входят «русские хакеры». В то же время они отметили, что данных о том, что за хакерами стоят российские власти, нет.
О том, что организаторы кибератаки на ИТ-инфраструктуру компании Colonial Pipeline могут находиться в России, заявил и президент США Джо Байден. При этом он подчеркнул, что в докладе ФБР, посвященном произошедшему, говорится о непричастности к этому российских властей.
Вечером 13 мая Bloomberg сообщил, что Colonial Pipeline заплатила хакерам, заблокировавшим ее компьютеры и похитившим информацию, примерно $5 млн в криптовалюте. Спустя несколько часов компания объявила, что работа трубопровода полностью восстановлена.