Лента
01 августа 10:31
Все новости
Хакеры из DarkSide наносят удар по энергетической системе США
 /  Федеральное агентство новостей

Всеобщая цифровизация обещает породить новый экономический бум. Однако она же становится импульсом для развития новых видов преступлений. Несмотря на то, что этот процесс все еще находится на начальном этапе, киберпреступность получила широкое распространение и уже успела превратиться в одну из глобальных отраслей, темпы роста которой будут увеличиваться в геометрической прогрессии.

В 2019 году в Соединенных Штатах было совершено 12 крупных преступлений в цифровой сфере, в 2020 году — 13, а всего за пять месяцев 2021 года правоохранительные органы США уже выявили девять подобных случаев. Агентство по кибербезопасности и безопасности инфраструктуры США во взаимодействии с местными органами государственной власти и представителями частного сектора уже неоднократно предпринимали меры для предотвращения киберинцидентов и преодоления их последствий. Невзирая на проделанную работу, злоумышленникам все равно удается совершать успешные атаки на крупные американские объекты, имеющие важное экономическое значение.

Редакция Telegram-канала «Американскiй Номеръ» разбиралась в подробностях атаки на IT-системы американского трубопроводного оператора Colonial Pipeline.

Атака на Colonial Pipeline

Одним из таких объектов является компания Colonial Pipeline, занимающаяся эксплуатацией трубопроводных систем для транспортировки нефтепродуктов. Сеть Colonial поставляет топливо с нефтеперерабатывающих заводов на побережье Мексиканского залива в густонаселенные восточные и южные районы США. Предприятие ежедневно транспортирует 2,5 млн баррелей бензина, дизельного топлива, авиакеросина и других продуктов нефтепереработки по трубопроводам протяженностью около 9 тысяч километров. По оценкам ее руководства, фирма поставляет не менее 45% топлива, потребляемого на Восточном побережье Соединенных Штатов.

В пятницу, 7 мая, администрация Colonial Pipeline сообщила о проведенной в ее отношении кибератаке с применением вируса-вымогателя. Подобное вредоносное программное обеспечение, внедряемое злоумышленниками в сети крупнейших компаний, шифрует данные и блокирует работу важнейших IT-систем до тех пор, пока жертва не выплатит требуемую хакерами сумму.

Преступникам удалось заполучить не менее 100 ГБ ценных данных, в результате чего предприятию пришлось приостановить работу с целью проведения мероприятий по восстановлению всех систем и возвращению к деятельности в штатном режиме.

Каковы последствия?

Несмотря на первоначально оптимистичные прогнозы руководства Colonial, восстановить работу нефтепровода не удалось и к 10 мая. Ущерб оказался настолько значительным, что министерству транспорта пришлось ввести режим чрезвычайной ситуации в штатах Алабама, Арканзас, Вирджиния, Делавэр, Джорджия, Кентукки, Луизиана, Мэриленд, Миссисипи, Нью-Джерси, Нью-Йорк, Пенсильвания, Северная Каролина, Теннесси, Техас, Флорида, Южная Каролина и столичном округе Колумбия.

В условиях кризисной ситуации местное население предприняло попытки запастись топливом впрок, что стало причиной огромных очередей на некоторых бензозаправочных станциях. На цены, однако, инцидент существенного влияния не оказал: на Нью-Йоркской товарной бирже фьючерсы на бензин и дизельное топливо выросли примерно на 1%, в то время, как цены на заправках в штате Нью-Йорк увеличились на один цент — с 2,99 до трех долларов.

Роберт Ли, генеральный директор компании Dragos, занимающейся информационной безопасностью критически важных государственных и частных объектов американской инфраструктуры, заявил, что инцидент с Colonial Pipeline стал крупнейшим подобным случаем за всю историю.

«Кибератака, предпринятая на Colonial Pipeline, спровоцировала самые значительные негативные последствия для энергетической системы Соединенных Штатов, которое мы когда-либо видели», — заявил Ли.

Он добавил, что не менее 40% электроэнергии в США в 2020 году было произведено за счет сжигания природного газа — больше, чем с помощью любых других источников. По мнению Ли, подобные атаки, оказывающие непосредственное влияние на корректность работы трубопровода, представляют значительную угрозу для гражданской энергосистемы.

«Существует реальная возможность повлиять на всю энергосистему США путем отключения подачи природного газа. Это очень серьезная угроза. Я думаю, что этим вопросом заинтересуется Конгресс», — высказал он свои опасения.

Кто стоит за атакой?

Конгресс пока не предпринимал никаких конкретных шагов по решению данной проблемы, однако, делом всерьез занялись правоохранительные органы США, Федеральное бюро расследований и министерство энергетики. В ходе проведенного разбирательства было установлено, что атака на Colonial Pipeline была организована хакерской группировкой DarkSide, действующей с 2020 года.

Хакеры из DarkSide наносят удар по энергетической системе США
flickr.com  / Brian. R.

Члены DarkSide позиционируют себя в качестве своеобразных «Робин Гудов»: они отмечают, что никогда не нападают на больницы, учебные заведения, структуры государственного управления и объекты, не связанные бизнесом. По утверждению хакеров, они вымогают финансовые средства у компаний для того, чтобы сделать мир лучше, а часть своих доходов переводят на благотворительность.

«Мы считаем справедливым, что часть денег, выплаченных нам компаниями, пойдет на благотворительность. Независимо от того, насколько плоха, по вашему мнению, наша работа, мы рады помочь изменить чью-то жизнь к лучшему. Сегодня мы отправили первые пожертвования», — говорится в пресс-релизе хакерской группы.

В качестве доказательства представители DarkSide опубликовали квитанции, согласно которым они перевели криптовалюту на сумму не менее 10 тыс. долларов США двум благотворительным организациям The Water Project и Children International. Представители фондов, в свою очередь, сообщили, что не будут использовать деньги, приобретенные незаконным путем.

Любопытным остается тот факт, что хакерская группа DarkSide появилась сравнительно недавно, но анализ рынка криптовалют демонстрирует, что они активно вымогают средства у своих жертв.

«DarkSide — определенно одна из самых профессиональных хакерских групп, и они это доказывают. У них есть рассылочный список, пресс-центр и горячая линия для пострадавших. Одна из странностей заключается в том, что они возникли из ниоткуда и начали быстро и жестко поражать выбранные цели», — пишет один из пользователей Twitter.

Правоохранительные органы Соединенных Штатов полагают, что члены DarkSide поддерживают связь другими хакерскими группировками, а также замешаны в атаке на валютную компанию Travelex в январе этого года.

Отсутствие следов деятельности преступной группы на постсоветском пространстве вызвало у отельных американских средств массовой информации подозрения в том, что хакеры работают в интересах Российской Федерации.

Опять русские

Ранее администрация Соединенных Штатов неоднократно обвиняла Россию в деструктивной деятельности в американском киберпространстве. 24 февраля президент корпорации Microsoft Брэд Смит в ходе слушаний в сенатском комитете по разведке Конгресса США сообщил об имеющихся доказательствах причастности России к хакерской атаке на компанию SolarWinds.

Примечательно, что в случае с Colonial Pipeline руководство США пока не спешит обвинять российскую сторону. Президент Джо Байден заявил, что внимательно следит за ситуацией вокруг пострадавшей компании и получает самую свежую информацию о ходе расследования.

Тем не менее, по мнению отдельных представителей администрации, агрессивные хакерские группы, атакующие американские объекты, действуют из России и Ирана, правительства которых редко привлекают к уголовной ответственности, а иногда и вовсе «сотрудничают» со злоумышленниками.

Журналисты таких изданий, как CNN, Bloomberg и Washington Post, аккуратных предположений делать и вовсе не стали, с полной уверенностью заявив о том, что DarkSide — группа российских хакеров. Главным аргументом в пользу этой теории редакция считает отсутствие следов деятельности группировки на постсоветском пространстве.

Как это и происходило ранее, американским правоохранительным органам вряд ли удастся найти и наказать виновных. Но для того, чтобы не терять лица перед народом, администрация, скорее всего, вновь обвинит в своих бедах Россию, Иран или Северную Корею. У руководства же крупных компаний не останется большого выбора, кроме как самостоятельно укреплять защиту от нападения хакерских группировок, чьи амбиции в последнее время только растут.

Вернуться назад

Комментировать
Рейтинг@Mail.ru