В мире9 мая 2021 16:28

«Возможны драматичные последствия»: хакеры из Восточной Европы под подозрением после разрушительной кибератаки на главный нефтепровод Америки

Взломщики сетей смогли полностью остановить работу трубы, снабжающей бензином регион от Техаса до Нью-Йорка
Атака на нефтепровод Colonial Pipeline началась в четверг, 6 мая

Атака на нефтепровод Colonial Pipeline началась в четверг, 6 мая

Фото: REUTERS

ДВОЙНОЕ ВЫМОГАТЕЛЬСТВО

В США это событие уже назвали одной из самых разрушительных кибератак на страну в истории. Атака на нефтепровод Colonial Pipeline началась в четверг, 6 мая. В результате действий хакеров были не только похищено около 100 Гб корпоративных данных, но и полностью остановлена работа трубы, которая снабжает половину Восточного побережья Америки бензином, мазутом и дизельным топливом.

«Удар был нанесен по схеме двойного вымогательства», - сообщает Bloomberg. – «Хакеры предупредили руководство компании о том, что похищенные данные будут выложены в открытый доступ, а компьютеры самой корпорации останутся заблокированными до тех, пока не будет заплачен выкуп». О размере требуемого выкупа пока не сообщается, так же как и о том, намерено ли руководство трубопроводной компании пойти навстречу требованиям злоумышленников.

ТЕМНЫЕ СИЛЫ

Между тем, американские СМИ сообщают, что за мощной кибератакой стоит хакерская группировка DarkSide («темная сторона» — англ.), которая действует из Восточной Европы. Она известна тем, что совершает кибератаки на крупные корпорации ради выкупа. Также хакеры DarkSide прославились после того, как сделали крупные пожертвования в виде биткойнов в две благотворительные организации, отметив, что хотят сделать мир лучше.

Как сообщает Washington Post, «эксперты по кибербезопасности уверены, что данная группировка действует с территории России». Издание напоминает, что власти США ранее обвиняли Россию в укрывательстве хакеров. Также подозрительным американское СМИ считает тот факт, что DarkSide для своих атак никогда не избирает цели на территории России.

Прежде американские власти обвинили Россию в поддержке хакерской атаки на Министерство финансов США и Национальное управление по телекоммуникациям и информации. В том случае киберпреступники взломали производителя программного обеспечения SolarWinds и внедрили вирусы в программы, которыми пользуются правительственные учреждения США.

Расследованием инцидентов с Solar Winds и Colonial Pipeline занимается компания по кибербезопасности FireEye.

ОЖИДАЕТСЯ ШТУРМ АВТОЗАПРАВОК?

По состоянию на воскресенье, 9 мая работа крупнейшего трубопровода США все еще не восстановлена. Colonial Pipeline проходит от Хьюстона до Нью-Йорка и ежедневно поставляет десятки миллионов литров бензина в такие штаты как Пенсильвания, Нью-Джерси, Виргиния, Северная и Южная Каролины.

Аналитики предупреждают, что остановка бензиновой артерии страны может привести к драматическим последствиям.

«Критический вопрос сейчас – как долго это продлится», - цитирует Washington Post основателя консалтинговой компании Rapidan Energy Group Боба МакНалли. – «Запасы на побережье Мексиканского залива и Северо-Востоке США смогут нивелировать эффект кибератаки на короткое время. Но если работу трубопровода не удастся восстановить еще достаточно долго, это приведет к резкому росту цен на бензин и тому, что водители начнут штурмовать автозаправки».

По мнению экспертов, нефтепровод Техас — Нью-Йорк является «незаменимым» для Восточного побережья и перенаправить аналогичный объем топлива из других мест не представляется возможным. Под угрозой и авиаперелеты. В частности, по Colonial Pipeline авиационным топливом снабжается аэропорт Атланты, крупнейший транспортный хаб США.

На фоне вероятного топливного кризиса в США, в России заявили о возможном введении запрета на экспорт бензина из страны. «Такая мера возможна в случае экстренной необходимости», - заявил Министр энергетики РФ Николай Шульгинов. Ранее сообщалось, что мораторий на экспорт может быть введен в случае роста цен на бензин на мировых рынках для недопущения дефицита автомобильного топлива внутри страны.