За кибератакой на крупнейший топливный трубопровод в США могут стоять хакеры из РФ, — СМИ

-

Читайте также

На прошлой неделе американский трубопровод Colonial Pipeline, который обеспечивает поставки топлива на побережье Мексиканского залива, подвергся кибератаке преступной группировки DarkSide из РФ. Злоумышленники захватили почти 100 ГБ данных, потребовав за это выкуп, пишет Обозреватель.

Неожиданная кибератака: как это было
Американский трубопровод Colonial Pipeline подвергся кибератаке 7 мая. Хакеры захватили 100 ГБ данных, заблокировав их, и потребовав выкуп. В случае, если деньги не получат, злоумышленники пригрозили утечкой данных. Правительство США оперативно объявило чрезвычайное положение сразу в 18 штатах. А компания перекрыла работу трубопровода на дистанции почти 9 тысяч километров, его работу до сих пор восстанавливают.

«Сама подготовка кибератаки происходила, я думаю, около шести месяцев. Было потрачено где-то 300-400 тыс. долларов, может, и полмиллиона. Здесь вопрос теперь, какую цель перед собой ставит компания (Colonial Pipeline). Первое, что нужно сделать, оценить артефакты, доказательства, провести экспертизу. Они понесут операционные риски, издержки. Будут вкладываться, а может, и не будут, в повышение уровня своей безопасности. Этот взлом показывает, что защита своих цифровых активов не является приоритетом для данной компании», – прокомментировал ситуацию лидер общественной организации Украинской киберальянс Артем Карпинский.

Всего трудопровод обеспечивает поставки топлива с НПЗ на побережье Мексиканского залива потребителям в Техасе, Луизиане, Миссисипи, Алабаме, Джорджии, Южной Каролине и Северной Каролине, Теннесси, Вирджинии, Мэриленде, Делавэре, Пенсильвании и Нью-Джерси.

Президент Джо Байден может задействовать ряд чрезвычайных полномочий, чтобы гарантировать, что топливо и в дальнейшем будет поступать в крупные города и аэропорты на восточном побережье, несмотря на отключение трубопровода.

Почему заговорили про «российский след» и кого будут держать на контроле
Ряд СМИ сообщает, что за кибератакой стоит группировка DarkSide из РФ. Со ссылкой на источники об этом написали CNN и NBC News. По словам информаторов, деятельность DarkSide, в основном, касается стран, где не говорят на русском.

Отмечается, что это, скорее всего, было не нападение со стороны России, а преступная схема группировки, которая работает «фрилансерами» в Кремле. Эксперты утверждают, что целью такой атаки точно не являлась прибыль.

«Такие атаки не проводятся в коммерческих целях. Стоимость подобного кибернападения приближается к миллионам. Всегда в атаке надо искать какую-то выгоду. Какая была выгода такой атаки на трубопровод с коммерческой точки зрения? Никакая. С точки демонстрации силы здесь да, может. Мы можем говорить, что это именно при поддержке спонсоров, при поддержке правительства», – отметил Карпинский.

Однако, по данным The New York Times, хотя атаки на объекты критической инфраструктуры являются проблемой десятилетий, за последние месяцы они участились. Отмечается, что во время расследования этого инцидента внимание федеральных следователей и Белого дома будет приковано к последним вторжениям, которые приписывают хакерам из России и Китая.

«Примерно на следующей неделе ожидается, что администрация выдаст широкое распоряжение, которое имеет целью усилить безопасность федеральных и частных систем после двух крупных атак со стороны России и Китая в последние месяцы, которые застали американские компании и спецслужбы врасплох», – говорится в сообщении.

Еще в 2020 году отмечалось, что хакеры из России, Китая и Ирана осуществляли попытки вмешаться в процесс президентских выборов США. Злоумышленники атаковали сайты более 200 организаций, включая политические штабы, группы защиты интересов, партии и политических консультантов. В РФ обвинения отрицали. Однако пока нет сообщений, связана ли хакерская атака на трубопровод с предыдущими кибератаками в США.

Всему своя цена: последствия кибератаки
После кибератаки на трубопровод мировые цены на нефть начали расти. По данным торгов, стоимость июльских фьючерсов на нефть марки Brent на лондонской бирже ICE Futures к 9:10 по Киеву составляет $68,64 за баррель. Это на $0,36 (0,53%) выше цены на закрытие предыдущей сессии. Цена фьючерсов на нефть WTI на июнь на электронных торгах Нью-Йоркской товарной биржи (NYMEX) выросла на $0,33 (0,51%) – до $65,23 за баррель.

Американские аналитики утверждают, что уже через пять-шесть дней остановка трубопровода может привести к дефициту топлива на значительной территории США, а также к росту цен на бензин. Кроме того, в зоне риска крупные аэропорты в Атланте и Шарлотте, которые могут столкнуться с проблемой заправки самолетов.

Сейчас официальных данных о причастности хакеров из России или Китая нет. Правительство США проводит расследование, а компания Colonial Pipeline делает все необходимое, чтобы возобновить работу.

Напомним, группа ИС ранее сообщала, что российские хакеры получили доступ к электронной почте руководителя Департамента внутренней безопасности в США.


Информация – одна из граней войны! Подписывайтесь на аккаунт «Информационного сопротивления» в Twitter – ссылки на наши эксклюзивы, а также самые резонансные новости Украины и мира.

загрузка...

Свежее