Специалисты рассказали, что известно о связях хакеров из группы DarkSide с Кремлем.
На автозаправках в ряде штатов восточного побережья США, включая Вирджинию, Джорджию, Северную и Южную Каролины, стали скапливаться очереди из автомобилей. Ажиотажный спрос вызван сообщениями о возможных перебоях с поставками топлива, связанных с кибератакой на систему топливопродов Colonial Pipeline. Эксперты в области кибербезопасности рассказали «Голосу Америки», почему хакерская атака стала возможна, и какие последствия она будет иметь для топливно-энергетических компаний в Соединенных Штатах.
Топливопровод Colonial Pipeline тянется из Техаса до Нью-Джерси, и через него проходит 45% топлива, снабжающего Восточное побережье Соединенных Штатов. Хотя остановка трубопровода, как утверждают власти, не успела привести к масштабному дефициту топлива, спрос на бензин в ряде штатов уже вырос на 40% по сравнению с предыдущей неделей.
Как во вторник сообщил Wall Street Journal, на ряде автозаправок скопились очереди из автомобилей. В результате, на некоторых из заправок стало заканчиваться топливо. Также наблюдается рост цен на бензин – они уже достигли семилетнего максимума.
В Colonial Pipeline обещают «в значительной степени» восстановить работу трубопровода к концу недели. До этого времени, чтобы избежать дефицита топлива, бензин будет доставляться также автомобильным и железнодорожным транспортом.
Как произошла кибератака?
ФБР возложило ответственность за приостановку работу трубопровода на хакерскую группировку DarkSide, которую подозревают в связях с Кремлем. Подтверждающее кибератаку сообщение появилось и на сайте группировки в даркнете (скрытой анонимной сети). При этом хакеры утверждают, что действуют исключительно в интересах наживы, и призвали не связывать кибератаку с интересами конкретного правительства.
«Они зашифровали данные, необходимые компании Colonial Pipeline для работы, - рассказал «Голосу Америки» эксперт Центра стратегических и международных исследований (CSIS) Джеймс Льюис (James Lewis). – А затем предложили компании заплатить два миллиона долларов, либо нести убытки в связи с остановкой операций, что, собственно, и произошло. При этом ФБР на каком-то этапе вмешалось в атаку и отключило сети, которыми пользовались хакеры».
Эксперт полагает, что, если компании не удастся восстановить работу к концу недели, им будет проще заплатить хакерам деньги, чем нести убытки.
«DarkSide – известная группировка в преступном мире. Это крупная преступная организация, мафиозная структура, у которой также есть дочерние компании», - рассуждает Льюис.
По словам эксперта, для совершения преступления была использована так называемая программа-вымогатель – вредоносное программное обеспечение, которое блокирует системные и личные файлы пользователей, а затем требует выкуп за разблокировку доступа.
«Это отнюдь не самое изощренное преступление. Ряд компаний, как крупные банки, авиаперевозчики, вкладывают много денег для защиты от подобных схем. В случае с Colonial Pipeline мы доподлинно не знаем, как именно была устроена их защита, но очевидно, этого оказалось недостаточно», - говорит эксперт.
Джеймс Льюис допускает, что сложность шифрования данных в компании, занимающейся транспортировкой топлива, была обусловлена особенностью компьютерных систем.
«В таких компаниях обычно есть две сети: есть деловая сеть, где обмениваются электронными письмами, и тому подобное, а есть операционная сеть управления, где обычно установлены небольшие, маломощные компьютеры с небольшим объемом памяти. И такую сеть сложно изменить, чтобы включить шифрование или аутентификацию, это потребует огромных затрат», - полагает собеседник «Голоса Америки».
По мнению Льюиса, скорость восстановления операций Colonial Pipeline будет зависеть от того, как быстро им удастся «откатить систему назад», восстановив систему из резервной копии. «Те компании, которые отказываются платить вымогателям, в основном, просто восстанавливают свое старое программное обеспечение из резервных копий», - говорит Льюис.
Байден: Кремль несет косвенную ответственность за кибератаку
Минимизацией последствий кибератаки сейчас занимаются целый ряд американских госведомств, включая Белый дом.
Президент США Джо Байден в беседе с журналистами воздержался от прямых обвинений в адрес Кремля, отметив, что на Москве лежит определенная ответственность за то, чтобы разобраться с хакерами.