САЩ обяви извънредно положение, след като най-големият им тръбопровод за гориво Colonial стана обект на кибератака. Източници на NBC и CNN твърдят, че отговорна за "нападението" със зловреден софтуер е руската криминална група DarkSide.
Мрежата на тръбопровода Colonial е дълга над 8800 км – от Тексас до Ню Джърси. Тя пренася 45% от доставките на дизелово гориво, бензин и керосин към Източното крайбрежие, или 2,5 млн. барела на ден.
Предполага се, че още в четвъртък DarkSide са проникнали в базата на Colonial и са криптирали 100 GB данни. Успели са да ги заключат на няколко сървъра и в петък са поискали откуп. Заплашили са, че ако той не бъде платен, ще пуснат цялата информация в интернет.
„Това може да е кибератаката с най-големите последствия в историята - инцидент, превръщащ се в истинска световна катастрофа“, казва пред NBC Андрю Рубин – изпълнителен директор на компанията за киберсигурност Illumio.
От Colonial все още се опитат да възстановят мрежите си. През това време горивата се транспортират до Източното крайбрежие чрез танкери, но по този начин може да се придвижи много по-малко количество. Според експерти – цените на бензина и дизела вероятно ще се повишат с 2-3% в понеделник, но въздействието на атаката може да бъде много по-голямо, ако тя продължи по-дълго.
Американското правителство в момента помага на Colonial Pipeline – базираната в Джорджия компания, която управлява тръбопровода – да рестартира работата си. Няколко по-малки линии могат да функционират, но основните са блокирани.
„В момента сме в процес на възстановяване на услугата и ще подновим работата на цялата система само когато вече сме сигурни, че е безопасно и че е в синхрон с одобрението на федералните власти“, казват от компанията. Добят, че са изключили няколко системи, за да предотвратят по-голяма заплаха.
Министерството на енергетиката е поело контрол над случая, а агенциите му планират действия при няколко сценария, включващи пълен колапс на доставките в региона.
Групата DarkSide, която се предполага, че стои зад кибератаката, има „усъвършенстван подход към изнудването“, твърдят източниците на NBC, запознати със случая. Тя е сравнително нова криминална групировка.
Според Reuters – DarkSide има свой уебсайт в „тъмната мрежа“ на интернет, в който са разкрити данни от жертвите на групировката, отказали да платят откуп. Твърди се още, че групата е спечелила милиони долари от тази практика.
Макар често руските хакери да работят за Кремъл, в този случай има индикации, че това не е атака, зад която стои определена държава, смятат източниците на NBC. Фактът обаче, че Colonial е трябвало да спре най-големия тръбопровод, показва колко уязвима е американската кибер-инфраструктура срещу атаки от Русия, Китай и Иран, казват експертите.
„Ако извършителят се окаже руска криминална група, това ще потвърди теорията, че Москва осигурява свобода на криминални хакери, чиято мишена е Западът“, твърди Дмитри Алперович – съосновател на компанията за киберсигурност CrowdStrike. „Дали работят за държавата, или не – няма значение, при положение че очевидната политика на Русия е да толерира киберпрестъпленията“.
„Това е абсолютен кошмар“, казва Андрю Рубин от Illumio. „Президентът и Конгресът трябва да вземат мерки относно счупения ни модел на сигурност, за да може да предотвратят следващ пробив, който изглежда неизбежен“.
Това не е първият случай на руски кибератаки в САЩ. В края на миналата година под ударите на групата „Cozy Bear“ попаднаха американското Министерство на финансите и Агенцията за политика в сферата на интернет и комуникациите. ФБР установи, че зад атаката стои Москва и през април 2021 г. Джо Байдън наложи санкции на 6 руски компании. Отделно президентът санкционира 32 организации и лица заради намесата на Русия в изборния процес през 2020.
Русия отрича всички обвинения на САЩ за зловредни кибератаки, като твърди, че те са „необосновани“.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
