Хакеры взяли в заложники крупнейший трубопровод США

Трубопровод Colonial Pipeline, принадлежащий Colonial Pipeline Company из штата Джорджия, транспортирует ежедневно 2,5 млн баррелей бензина, дизеля и других фракций нефти по почти 10000-километровому маршруту

Несколько дней подряд один из крупнейших трубопроводов США, который удовлетворяет почти половину газового спроса восточного побережья страны, оказался в заложниках. Его захватили хакеры ради выкупа. Администрация президента США объявила в ответ в регионе чрезвычайное положение. Кибератака оказалась крупнейшей в истории атакой на энергосистему страны. И хотя потом хакеры извинились, и сказали, что будут тщательнее выбирать цели, стало известно, как проходила эта атака.

Трубопровод Colonial Pipeline, принадлежащий Colonial Pipeline Company из штата Джорджия, транспортирует ежедневно 2,5 млн баррелей бензина, дизеля и других фракций нефти по почти 10000-километровому маршруту. Он является источником, который удовлетворяет почти половину спроса в этом регионе, и сбои в его работе влияют на очень большое количество предприятий.

ФБР подтвердила, что работу трубопровода остановило вредоносное программное обеспечение-вымогатель. Его запустила хакерская группа из Восточной Европы DarkSide.

DarkSide не замечена в связях с властными режимами стран. В своем заявлении группировка сказала, что она аполитична. «Наша цель – зарабатывать деньги, а не создавать проблемы для общества», – говорится в заявлении.

Хотя сама группа DarkSide не работает с политическими силами, эксперты фирмы по кибербезопасности Check Point говорят, что она поставляет свои услуги партнерам. «Это означает, что мы очень мало знаем о реальном исполнителе атаки на Colonial. Им может быть любой партнер, – рассказал директор отдела аналитики угроз Check Point Лотем Финкельштейн. – Мы знаем, что для проведения таких масштабных операций, как трубопровод Colonial, нужна изощренная и хорошо сработанная кибератака».

Удалось ли хакерам удовлетворить свои требования и получить деньги, пока неизвестно. Владельцы Colonial не раскрывают такую информацию.

Детали атаки также остаются непубличными, однако Bloomberg пишет, что атака началась 6 мая 2021 года. Злоумышленники скопировали 100 ГБ данных, прежде чем компьютеры Colonial заблокировались и начали требовать выкуп. Деньги просили за разблокировку машин, а также отсутствие публикации в интернете скопированных данных.

Підписуйтесь на наш Telegram.

Эксперты предполагают, что короткий сбой в работе трубопровода не будет иметь значительных финансовых последствий. Однако они прогнозируют несколько последующих атак, и их последствия могут быть значительно тяжелее.

По материалам: VOX