Про це повідомляє американський телеканал CNN
Як сповіщалося, американська енергетична компанія Colonial Pipeline, яка є оператором одного з найбільших у США трубопроводів, стала жертвою хакерської атаки. Через це в США ввели назвичайний стан.
Постраждала система трубопроводів охоплює більш як 5500 миль і транспортує близько 45% всього палива, що споживається на Східному узбережжі. Це 2,5 мільйона барелів бензину, дизельного палива, реактивного палива, мазуту для опалення будинку на день.
Серед іншого компанія забезпечує реактивним паливом великі аеропорти, багато з яких мають обмежені запаси на місці. Це, зокрема, може вплинути на робот аеропорту Хартсфілд-Джексон в Атланті.
Наразі система переважно залишається паралізованою. Компанія змогла розпочати експлуатацію деяких допоміжних ліній і планує відновити свою роботу до кінця поточного тижня.
Білий дім переконує, проблем із постачанням палива немає, оскільки чиновники екстрено працювали над з’ясуванням масштабів та наслідків атаки.
Адміністрація президента Джо Байдена активно співпрацює з Colonial Pipeline, але водночас чиновники акцентують, що ця компанія є приватною і їхня роль в цій ситуації є обмеженою.
В Раді нацбезпеки кажуть, що Colonial Pipeline не просила про підтримку з боку федерального уряду, хоча він готовий її надати.
Хто відповідальний за атаку?
Федеральне бюро розслідувань підтвердило в понеділок, що за кібератаку відповідальна злочинна група DarkSide.
“ФБР підтверджує, що програма-вимагач Darkside несе відповідальність за компрометацію мереж Colonial Pipeline. Ми продовжуємо працювати з компанією і нашими державними партнерами над розслідуванням”, — йдеться в заяві Бюро.
Хакерська група Darkside опублікувала заяву з цього приводу в даркнеті. Ознайомитись з її змістом дала змогу британська компанія з кіберзахисту Darktrace.
Хакери наголошують, що вони аполітичні і просять не пов’язувати їх з будь-якими урядами.
“Наша мета — заробити грошей, а не створювати проблем для суспільства”, — йдеться в заяві.
DarkSide існує відносно недавно. Через те, що група націлена на неросійськомовні країни, її пов’язують із Росією. Однак наразі розвідка США не має підтвердження тому, що кіберзлочинці працюють в інтересах РФ.
Енн Нойбергер, найвища посадова особа Ради національної безпеки відповідальна за кібербезпеку, у понеділок заявила, що, схоже, зв’язків з російським урядом група не має.
“Наразі ми оцінуємо це так, що Darkside веде злочинну діяльність. Але ситуацію, безумовно, вивчає наше розвідувальне співтовариство”, — сказала Нойбергер на брифінгу в понеділок.
Реакція Байдена
Білий дім вже створив надзвичайну робочу групу для боротьби з потенційними проблемами енергопостачання та послабив правила транспортування нафти на шосе.
Також у Байдена, за інформацією CNN, опрацьовують розпорядження щодо підвищення рівня захисту від кібератак. Воно передусім пов’язане із попередньою атакою на федеральні установи SolarWinds, і спрямоване на захист саме федеральних об’єктів.
Коментуючи можливу причетність російського уряду до цього злочину, Байден наголосив, що доказів того, що Москва стоїть за цією атакою поки немає.
“Поки що немає даних від наших працівників розвідки, щоб Росія брала участь в цьому. Хоча є дані, що гравці з програмами-здирниками знаходяться в Росії. У них є певна частка відповідальності за те, щоб мати з цим справу”, — сказав президент.
Водночас він нагадав про те, що має намір провести зустріч з президентом РФ Володимиром Путіним, ймовірно, натякаючи на перспективу особистого обговорення питання щодо цієї та інших кібератак на США.
Чи платитимуть викуп?
Кібератаки здирників в США не рідкість. Під час таких атак зловмисники блокують роботу користувача важливого комп’ютера або комп’ютерної мережі і не надають доступ допоки жертва не сплатить викуп.
Інколи при цьому зловмисники шантажують жертв витоками конфіденційної інформації. У 2020 році середня сума. оголошена зловмисниками, складала 100 тисяч доларів, але інколи сягала десятків мільйонів.
Жертвами ставали й об’єкти, що мають низьку здатність платити (школи, лікарні тощо). Торік жертви віддали зловмисникам понад 350 млн доларів, що на 300% більше, ніж у 2019 році.
ФБР переважно виступає проти сплати викупів, оскільки це не гарантує, що зловмисники зроблять те, що обіцяли. Водночас це. на думку правоохоронців, стимулюватиме їх атакувати більше об’єктів, і більша частка людей може бути долучена до такої діяльності.
В Білому домі зазначили, що Colonial Pipeline за наявною інформацією, ще не платила зловмисникам.
Водночас Білий дім утримується від будь-яких порад, акцентуючи на тому, що компанія є приватною.
“Жертви кібератак часто стикаються з дуже складною ситуацією”, — зауважила Нойбергер.
- Нагадаємо, 15 квітня Сполучені Штати Америки запровадили нові санкції проти Російської Федерації через кібератаки на федеральні установи США.
- Голова компанії Microsoft Бред Сміт заявляв, що хакерська атака, в якій США звинуватили Росію і яка використовувала американську технологічну компанію SolarWinds як базу для злому систем ряду американських державних установ, стала найбільшою в історії.