Белый дом: Хакеры, причастные к кибератаке на компанию Colonial Pipeline, находятся на территории России.
Пресс-секретарь Белого дома Джен Псаки заявила: Учитывая, что ФБР определило, что атака происходила из России, эта страна должна действовать ответственно. Американские специалисты продолжают анализ данных разведки относительно произошедшей кибератаки. Выводы будут сделаны по итогам этой проверки. МИД России заявил, что обвинения в причастности России к кибератаке на Colonial Pipeline безосновательны.
В свою очередь Bloomberg сообщает, что штаты Северная Каролина, Вирджиния, Джорджия и Флорида ввели чрезвычайное положение из-за риска дефицита топлива вслед за хакерской атакой на трубопровод американской компании Colonial Pipeline. После хакерской атаки на Colonial Pipeline американцы начали агрессивно скупать бензин, - отмечает Bloomberg. Средняя цена бензина в США во вторник была самой высокой с ноября 2014 года и составляла $2,98 за галлон.
7 мая крупнейший американский нефтепровод Colonial Pipeline приостановил транспортировку топлива. Спустя два дня компания признала, что стала жертвой кибератаки вируса-вымогателя, который зашифровал компьютеры до оплаты выкупа. Colonial Pipeline пообещала перенаправить бензин, но по состоянию на 11 мая так и не смогла решить проблему.
Чем грозит кибератака на Colonial Pipeline Colonial Pipeline переправлял топливо по четырём основным линиям — все они перестали работать из-за кибератаки. По нефтепроводу длиной в 8,8 тысяч километров проходило 2,5 миллиона баррелей в день — это 45% потребности в бензине и авиационном топливе для всего восточного побережья США. Сразу после атаки компания пообещала в кратчайшие сроки попытаться восстановить работу трубопровода, но не смогла сделать это в одиночку. В результате Министерство транспорта США ввело временную чрезвычайную ситуацию, чтобы увеличить количество альтернативных маршрутов транспортировки нефти.
О ситуации с трубопроводом проинформировали президента США Джо Байдена. Он заявил, что лично следит за этим каждый день, а агентства приняли оперативные меры, чтобы снизить ущерб от кибератаки и готовы пойти на «дополнительные шаги», если Colonial Pipeline не сможет быстро восстановить поставки. Ответственность за взлом Colonial Pipeline взяла на себя группировка DarkSide, её причастность также подтвердили в ФБР. Группировка разместила на своём сайте заявление, в котором пояснила, что не хотела навредить людям, лишь заработать деньги.
Опрошенные «Би-би-си» эксперты по кибербезопасности предположили, что хакеры DarkSide могут находиться в России. Вирусы группировки избегают шифрования любых компьютерных систем, в которых по умолчанию установлен русский язык. Президент США также отметил, что обеспокоен возможным участием хакеров из России, но пояснил, что спецслужбы пока не нашли этому подтверждений.
В заявлении на сайте DarkSide отдельно отметила, что выступает как «аполитичная» группировка. Как пояснили хакеры, они «не участвуют в геополитике, не связаны с конкретным правительством» и посоветовали не искать мотивов их действий.
По словам хакеров, группировка была не в курсе, что целью одного из «филиалов» стал нефтепровод Colonial. В DarkSide пообещали впредь проверять каждую компанию, которую хотят «зашифровать» её партнёры, чтобы избежать социальных последствий.
Власти не уточнили конкретную сумму выкупа, которую потребовала DarkSide за расшифровку оборудования. Помимо заражения компьютеров, хакеры успели похитить около 100 гигабайт конфиденциальных данных и пообещали опубликовать их в сети в случае отказа платить.
В результате кибератаки DarkSide не только шифрует файлы и собирает данные, но ещё и показывает на заражённых компьютерах объявление с персональной ссылкой на утечку. Перейдя по ней, жертвы могут убедиться в том, что файлы похищены и готовы к автоматической публикации. Хакеры также угрожают удалением данных из сети жертвы.
По данным исследователей по кибербезопасности из Digital Shadows, DarkSide работает не совсем как хакерская группировка, а как бизнес. Злоумышленники занимаются разработкой ПО, которое шифрует и крадёт данные, а затем предоставляют вирусы-вымогатели «партнёрам», которые имеют процент с каждой успешной атаки.
DarkSide не стесняется внимания СМИ. Когда в марте группировка выпустила новую версию вируса, который шифровал данные быстрее, чем прежде, хакеры опубликовали пресс-релиз и пригласили журналистов на интервью.
У DarkSide есть свой сайт в даркнете со списком всех компаний, которые она взломала и списком похищенных данных. Хакеры также создали страницу «этика» с перечислением компаний, которые никогда не будет атаковать.
Ждем новые санкции. Теперь за трубопровод, правда не за "Северный Поток 2". Лично я нисколько не сомневался, что виноватой как обычно объявят Россию. Источник: colonelcassad.livejournal.com.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+