Хакерская атака на оператора нефтепровода Colonial Pipeline началась 6 мая. Кибервзломщики похитили массив данных, заблокировали компьютеры и потребовали выкуп, сумма которого пока неизвестна. Источники Bloomberg сообщали, что вымогатели угрожали слить в Сеть конфиденциальную информацию и оставить компьютеры заблокированными.
Как отмечает Associated Press, иногда украденные данные более ценны для преступников-вымогателей, чем рычаги воздействия, которые они получают, нанося вред сети, потому что некоторые жертвы не хотят видеть свою конфиденциальную информацию слитой в Сеть.
На следующий день после атаки оператор был вынужден приостановить работу нефтепровода. Позже его деятельность начала постепенно восстанавливаться. Власти США создали межведомственную рабочую группу экспертов для разработки планов действия при различных сценариях, в том числе на случай перебоев в поставках топлива.
«Мы находимся в процессе восстановления обслуживания для других ответвлений и вернем нашу полную систему в режим онлайн только тогда, когда мы сочтем, что это безопасно и в полном соответствии с утверждением всех федеральных нормативных актов», — говорится в заявлении компании Colonial Pipeline.
Как отмечает Би-би-си, американская нефтегазовая отрасль нередко сталкивается с остановками в работе, вызванными ураганами и другими природными бедствиями. Но никогда прежде столь крупный объект не оказывался полностью отключенным от сети. Согласно экспертным оценкам, инцидент с Colonial Pipeline стал самым масштабным нападением на нефтяную инфраструктуру после 2019 года, когда два объекта в Саудовской Аравии, в том числе крупнейший в мире нефтеперерабатывающий завод, были атакованы дронами.
Министерство транспорта США объявило о региональной чрезвычайной ситуации в таких штатах, как Флорида, Техас, Нью-Йорк и Пенсильвания. Эта мера, как отмечают СМИ, позволит властям организовать доставку горючего и нефтепродуктов в автоцистернах. В частности, смягчаются правила продолжительности рабочего дня для водителей, перевозящих бензин, дизельное топливо, авиакеросин и другие нефтепродукты в 17 штатах и округе Колумбия. Это позволяет им работать в дополнительные часы или с более гибким графиком, чтобы компенсировать любую нехватку топлива, связанную с отключением трубопровода.
По данным массмедиа, DarkSide — относительно новая хакерская группировка, которая применяет «изощренный подход» к вымогательству. Associated Press со ссылкой на источники характеризует эту группу как «культивирующую образ Робин Гуда — воровства у корпораций и раздачи благотворительности».
Близкие к следствию источники на условиях анонимности назвали DarkSide как одну из группировок вымогателей, которые «профессионализировали» преступную индустрию. По информации AP, хакеры из DarkSide утверждают, что не атакуют больницы и дома престарелых, образовательные или правительственные объекты и жертвуют часть выручки на благотворительность. Группа действует с августа и, что типично для самых мощных банд вымогателей, избегает нападений на организации в странах «бывшего советского блока», отмечает Associated Press.
Компания Colonial Pipeline не сообщила, заплатила ли она или ведет переговоры о выкупе, а DarkSide не объявила об атаке на своем сайте в Даркнете – и, как отмечает Associated Press, отсутствие подтверждения обычно указывает на то, что жертва либо ведет переговоры, либо уже заплатила выкуп.
В прошлом году средний размер выкупа, выплачиваемого в США, вырос почти в три раза и превысил 310 тысяч долларов. По данным компании Coveware, которая помогает жертвам реагировать, среднее время простоя для жертв атак программ-вымогателей составляет 21 день.
По словам старшего главного консультанта по безопасности в TrustedSec Дэвида Кеннеди, после обнаружения атаки вымогателя у компаний практически ничего не остается, кроме как полностью перестроить свою инфраструктуру или заплатить выкуп: «Проблема, с которой мы сталкиваемся, заключается в том, что большинство компаний совершенно не готовы противостоять этим угрозам».
По мнению экспертов, давших комментарии американским СМИ, российские власти не причастны к кибератаке на нефтепровод Colonial Pipeline, обеспечивающий топливом почти половину населения Восточного побережья Соединенных Штатов.
Как сообщает Би-би-си, через Colonial Pipeline качается 2,5 млн баррелей нефти в день и обеспечивается 45% всего топлива, потребляемого на Восточном побережье США. Простой трубопровода может стать причиной серьезных перебоев с топливом, пишет Bloomberg.
Эксперты заявили, что цены на бензин вряд ли сильно подскочат, если трубопровод вернется в нормальное состояние в ближайшие несколько дней, но предупредили, что этот инцидент, который расценивают как худшую на сегодняшний день кибератаку на критически важную инфраструктуру США, должен послужить сигналом для компаний об уязвимостях, с которыми они сталкиваются.
Министр торговли Джина Раймондо заявила в воскресенье, что атаки программ-вымогателей — это «то, о чем теперь должны беспокоиться предприятия» и что она будет «очень энергично» работать с министерством внутренней безопасности над решением этой проблемы, назвав ее высшим приоритетом для администрации: «К сожалению, подобные атаки становятся все более частыми. Мы должны работать в партнерстве с бизнесом, чтобы защитить сети от этих атак». Она сказала, что президент Джо Байден был проинформирован о кибернападении.
Читайте также: СМИ заподозрили хакеров из России в атаке на Colonial Pipeline