Хакерская группировка DarkSide ответственна за кибератаку, парализовавшую работу трубопровода американской компании Colonial Pipeline, сообщает Associated Press.
Как утверждает телеканал CNN со ссылкой на бывшего высокопоставленного чиновника администрации США в сфере кибербезопасности, подозреваемые хакеры могут быть выходцами из России.
Кибератака на компанию Colonial Pipeline, которая обеспечивает топливом 45% населения восточного побережья США, произошла 7 мая. В ее компьютерную систему внедрился вирус-вымогатель. Он блокирует систему и шифрует данные, после чего требует большой выкуп, чтобы их расшифровать. При этом хакеры украли около 100 гигабайтов данных, угрожали слить конфиденциальную информацию в интернет и оставить компьютеры заблокированными, пишет Bloomberg.
Работа трубопровода до сих пор не восстановлена: инцидент заставил Colonial Pipeline перекрыть нитку, обеспечивающую поступление около 45% топлива, потребляемого на Восточном побережье США. В Colonial Pipeline уверяют, что вернут систему в рабочее состояние, когда посчитают, что это не нанесет компании вреда. Министерство транспорта в Вашингтоне объявило о региональной чрезвычайной ситуации в таких штатах, как Флорида, Техас, Нью-Йорк и Пенсильвания. Это позволит властям организовать доставку горючего и нефтепродуктов в автоцистернах.
Федеральное бюро расследований (ФБР) США 10 мая подтвердило, что, по мнению следствия, за кибератакой на трубопроводную компанию Colonial Pipeline стоит группа хакеров из DarkSide. «ФБР подтверждает, что вирус-вымогатель DarkSide ответственен за взлом сетей Colonial Pipeline. Мы продолжаем работать с компанией и нашими партнерами в правительстве [США] над расследованием». В то же время в Белом доме заявили, что ответственность за атаку несут «уголовные элементы, а не какая-либо страна».
Источники американских СМИ, знакомые с ходом расследования инцидента, рассказали, что хакерская группировка DarkSide занимается вымогательством денежных средств с августа 2020 года. Она не устраивает кибератаки на постсоветском пространстве. Также хакеры из DarkSide утверждают, что не атакуют больницы и учебные заведения, а часть доходов от кибератак передают на благотворительность.
Из-за кибератаки в Белом доме создана межведомственная комиссия, которая занимается вопросом предотвращения перебоев поставок горючего в стране.
США регулярно обвиняют Россию в крупномасштабных кибератаках на системы американских государственных ведомств. Москва предсказуемо отвергает обвинения в хакерских атаках на американские ведомства и считает их безосновательными.