Кілька днів поспіль один із найбільших трубопроводів США, який задовольняє майже половину газового попиту східного узбережжя країни, виявився в заручниках. Його захопили хакери заради викупу. Адміністрація президента США оголосила в регіоні надзвичайний стан у відповідь. Кібератака виявилася найбільшою в історії атакою на енергосистему цієї країни. І хоча потім хакери вибачилися і сказали, що будуть ретельніше обирати цілі, стало відомо, як проходила ця атака.
Трубопровід Colonial Pipeline, який належить Colonial Pipeline Company зі штату Джорджія, транспортує щодня 2,5 млн барелів бензину, дизелю та інших фракцій нафти майже 10000-кілометровим маршрутом. Він є джерелом, який задовольняє майже половину попиту в цьому регіоні, і збої в його роботі впливають на дуже велику кількість підприємств.
ФБР підтвердила, що роботу трубопроводу зупинило шкідливе програмне забезпечення-вимагач. Його запустила хакерська група зі східної Європи DarkSide.
DarkSide не помічена у зв’язках з владними режимами країн. У своїй заяві угруповування сказало, що воно аполітичне. «Наша мета – заробляти гроші, а не створювати проблеми для суспільства», – йдеться у заяві.
Хоча сама група DarkSide не працює з політичними силами, експерти фірми з кібербезпеки Check Point кажуть, що вона постачає свої послуги партнерам. «Це означає, що ми дуже мало знаємо про реального виконавця атаки на Colonial. Ним може бути будь-який партнер, – розповів директор відділу аналітики загроз Check Point Лотем Фінкельштейн. – Ми знаємо, що для проведення таких масштабних операцій, як трубопровід Colonial, потрібна витончена і добре спрацьована кібератака».
Чи вдалося хакерам задовольнити свої вимоги та отримати гроші, поки невідомо. Власники Colonial не розкривають таку інформацію.
Підписуйтесь на наш Telegram.
Деталі атаки також залишаються непублічними, однак Bloomberg пише, що атака почалася 6 травня 2021 року. Зловмисники скопіювали 100 ГБ даних, перш ніж комп’ютери трубопроводу Colonial заблокувалися і почали вимагати викуп. Гроші просили за розблокування машин, а також відсутність публікації в інтернеті скопійованих даних.
Експерти передбачають, що короткий збій у роботі трубопроводу не матиме значних фінансових наслідків. Однак вони прогнозують кілька наступних атак, і їхні наслідки можуть бути значно важчими.
За матеріалами: VOX