Трубопровід "виплатив хакерам 5 млн доларів викупу". Підозрюють росіян
Автор фото, COLONIAL PIPELINE
Головний паливний трубопровід США, за даними медіа, виплатив хакерській групі DarkSide 5 млн доларів "викупу" після потужної кібератаки.
Система трубопроводів під назвою Colonial Pipeline зазнала атаки хакерів минулих вихідних і змушена була призупинити роботу на п'ять днів, що призвело до проблем з постачанням палива по всій країні.
CNN, New York Times, Bloomberg та Wall Street Journal з посиланням на джерела повідомляють, що трубопровід виплатив кіберзлочинцям викуп.
Сама компанія відмовилася коментувати цю справу.
А у п'ятницю японський техногігант Toshiba заявив, що його європейське відділення у Франції зазнало атаки від тієї ж хакерської групи.
Ціна питання
У середу Colonial Pipeline оголосили про відновлення роботи після кібератаки, але попередили, що повернення до нормального режиму постачань може зайняти ще кілька днів.
Майже 9000-кілометрова система трубопроводів зазвичай переміщує по 2,5 млн барелів різного палива щодня.
Через її проблеми на всій території Сполучених Штатів почалися труднощі і подорожчання бензину, дизпалива, а також палива для літаків. У деяких штатах через це оголосили надзвичайну ситуацію.
За даними Американської автомобільної асоціації, ціни сягнули найвищого рівня з жовтня 2014 року.
Ситуацію навіть прокоментував президент США Джо Байден, який запевнив автомобілістів у четвер, що постачання палива повернеться до норми вже цього вікенду, навіть попри те, що на деяких заправках південного сходу країни почав закінчуватися бензин.
За даними джерел медіа, у Colonial Pipeline спочатку відмовилися платити викуп, який вимагали хакери.
Атака на Toshiba
Компанія Toshiba Tec France Imaging System, яка є частиною Toshiba, заявила, що стала ціллю схожої кібератаки DarkSide 4 травня.
Водночас там запевнили, що витоку даних при цьому не сталося й компанія втратила мінімум робочої інформації.
У Toshiba Tec France відзначають, що змогли вчасно задіяти захист одразу після початку кібератаки.
На тлі відчутоного посилення та збільшення кількості кібератак з вимогами викупу у період пандемії президент США Джо Байден у четвер видав указ про посилення кібербезпеки.
Водночас раніше цього тижня він заявив, що хоча й немає свідчень про те, що Кремль причетний до кібератаки на трубопровід, є всі підстави вважати, що хакерська група DarkSide діяла з Росії.
Багато хто закликає ввести санкції для таких країн як Росія, Іран чи Північна Корея, які вважаються епіцентром груп з кібервимагання, але офіційно мало що роблять, щоб запобігати таким міжнародним злочинам.
"Наша мета - гроші"
Компанії з кібербезпеки розповіли BBC News, що група DarkSide намагається проникнути у комп'ютери організацій та викрасти важливу інформацію.
Через день вони зазвичай повідомляють про себе і заявляють, що закодували всю інформацію в мережі та готові викласти її всю інтернет, якщо їм не виплатять викуп до певної дати.
DarkSide створює спеціальні програми для кібератак й навчає застосовувати їх свої "філіали", які потім діляться частиною отриманих "викупів".
Після того, як атаку на Colonial Pipeline почали пов'язувати з політичними мотивами, DarkSide опублікували заяву: "Наша мета - заробляти гроші, а не створювати проблеми для суспільства".
Вони також запевнили, що не знали, ніби їхні партнери будуть атакувати трубопровід й пообіцяли слідкувати за тим, чиї саме дані хакери будуть кодувати наступного разу, "щоб уникнути соціальних наслідків у майбутньому".
Джо Тайді, репортер з питань кібертехнологій:
Новина про те, що Colonial Pipeline заплатила цим злочинцям, є серйозним ударом для президента Байдена.
Лише цього тижня він підписав довгоочікуване розпорядження з посилення федеральної кібербезпеки і, як наслідок, кращого захисту США від майбутніх атак.
Всі ці зусилля, на думку багатьох оглядачів з кіберсвіту, тепер повністю підірвані.
Як може адміністрація Байдена вимагати від корпорацій мільйонних витрат на захист своїх комп'ютерних мереж від атак, якщо зараз всі побачили, як Colonial на очах у публіки піддалися злочинним вимогам та заплатили, щоб позбутися неприємностей?
Ця новина збільшить ряди тих у світі кібербезпеки, хто виступає за заборону виплат викупів.
Але це жорсткий виклик і для політиків, з урахуванням того, що через кібервимагання під ризиком опиняються компанії, робочі місця та іноді навіть людські життя.
Надію на правильні висновки у цьому випадку дає тільки те, що навіть після того, як Colonial заплатили хакерам, злочинці не поспішали допомогти компанії й працівники трубопроводу змушені були самостійно займатися відновленням роботи.
Команда хакерів DarkSide більше не може стверджувати, ніби вони в змозі швидко відновити роботу жертв, а це ставить під питання доцільність, чи варто взагалі виконувати їхні вимоги.
