Несколько дней подряд один из крупнейших трубопроводов США, который удовлетворяет почти половину газового спроса восточного побережья страны, оказался в заложниках. Его захватили хакеры ради выкупа. Администрация президента США объявила в ответ в регионе чрезвычайное положение. Кибератака оказалась крупнейшей в истории атакой на энергосистему страны. И хотя потом хакеры извинились, и сказали, что будут тщательнее выбирать цели, стало известно, как проходила эта атака.
Трубопровод Colonial Pipeline, принадлежащий Colonial Pipeline Company из штата Джорджия, транспортирует ежедневно 2,5 млн баррелей бензина, дизеля и других фракций нефти по почти 10000-километровому маршруту. Он является источником, который удовлетворяет почти половину спроса в этом регионе, и сбои в его работе влияют на очень большое количество предприятий.
ФБР подтвердила, что работу трубопровода остановило вредоносное программное обеспечение-вымогатель. Его запустила хакерская группа из Восточной Европы DarkSide.
DarkSide не замечена в связях с властными режимами стран. В своем заявлении группировка сказала, что она аполитична. «Наша цель – зарабатывать деньги, а не создавать проблемы для общества», – говорится в заявлении.
Хотя сама группа DarkSide не работает с политическими силами, эксперты фирмы по кибербезопасности Check Point говорят, что она поставляет свои услуги партнерам. «Это означает, что мы очень мало знаем о реальном исполнителе атаки на Colonial. Им может быть любой партнер, – рассказал директор отдела аналитики угроз Check Point Лотем Финкельштейн. – Мы знаем, что для проведения таких масштабных операций, как трубопровод Colonial, нужна изощренная и хорошо сработанная кибератака».
Удалось ли хакерам удовлетворить свои требования и получить деньги, пока неизвестно. Владельцы Colonial не раскрывают такую информацию.
Детали атаки также остаются непубличными, однако Bloomberg пишет, что атака началась 6 мая 2021 года. Злоумышленники скопировали 100 ГБ данных, прежде чем компьютеры Colonial заблокировались и начали требовать выкуп. Деньги просили за разблокировку машин, а также отсутствие публикации в интернете скопированных данных.
Эксперты предполагают, что короткий сбой в работе трубопровода не будет иметь значительных финансовых последствий. Однако они прогнозируют несколько последующих атак, и их последствия могут быть значительно тяжелее.
По материалам: VOX