В США связанных с Россией хакеров заподозрили в кибератаке на трубопровод Colonial Pipeline

Нефтехранилище компании-оператора трубопровода Colonial Pipeline в Северной Каролине
Нефтехранилище компании-оператора трубопровода Colonial Pipeline в Северной Каролине via REUTERS - COLONIAL PIPELINE

К кибератаке, парализовавшей с 7 мая работу крупнейшего американского трубопровода Colonial Pipelinе, может быть причастна хакерская группировка, связанная с Россией. Об этом со ссылкой на свои источники сообщили CNN, NBC News, AP, Bloomberg и The Washington Post. По данным СМИ, относительно новая хакерская группа DarkSide занимается вымогательством, атакуя крупные компании.

Реклама

Хакерская атака на оператора трубопровода Colonial Pipeline, по которому поставляется 45% топлива (380 млн литров в сутки) из штата Техас на восточное побережье США, началась 6 мая. Кибрепреступники похитили внушительный массив данных, зашифровали их, заблокировали компьютерные системы и потребовали выкуп, сумма которого не называется. 

На следующий день после атаки Colonial Pipeline была вынуждена приостановить работу топливопровода, превентивно отключить все системы и перевести свои серверы в офлайн. Федеральное министерство транспорта объявило в воскресенье, 9 мая, о региональной чрезвычайной ситуации в 17 штатах и округе Колумбия. Это позволит властям организовать доставку нефтепродуктов в автоцистернах.

Бывший высокопоставленный чиновник в сфере кибербезопасности на условиях анонимности сообщил телеканалу CNN, что за атакой может стоять хакерская группировка DarkSide, связанная с Россией. По словам источника, она обычно атакует страны, в которых не говорят на русском языке.

О DarkSide в связи с атакой на системы трубопровода сообщили, сославшись на свои анонимные источники, Reuters и Associated Press. По их информации, группировка занимается вымогательством денежных средств с использованием вредоносных программ и избегает целей в странах бывшего СССР.

Источники The Washington Post считают, что DarkSide — это группа хакеров из Восточной Европы. Собеседники NBC News отметили, что по ряду признаков можно сказать, что эта хакерская группировка не связана с властями РФ.

Информированные источники американских СМИ сообщают, что хакерская группировка DarkSide занимается вымогательством денежных средств с августа 2020 года. Хакеры из DarkSide утверждают, что не атакуют больницы, учебные заведения и некоммерческие организации, а только компании, которые могут позволить себе заплатить выкуп. Группа заявляет, что часть доходов от кибератак передает на благотворительные цели.

РассылкаПолучайте новости в реальном времени с помощью уведомлений RFI

Скачайте приложение RFI и следите за международными новостями