Масштабная кибератака на Colonial Pipeline: что известно о хакерской группировке DarkSide
6 мая оператор крупнейшего в США топливопровода Colonial Pipeline подвергся хакерской атаке, в результате которой сеть компании была заражена программами-«вымогателями», шифрующими данные. В результате атаки практически полностью была парализована работа сети трубопроводов, имеющую общую протяженность около 8 850 км и перекачивающую почти половину газа, дизельного и авиационного топлива, поставляющихся на Восточное побережье страны, пишет Международный курьер.
Остановка работы трубопровода спровоцировала каскадный кризис, который привел к скачку цен на газ, панике покупателей на бензоколонках и экстренным встречам в Белом доме. Авиакомпании США вынуждены были вносить коррективы в планы полетов, чтобы решить проблему с дозаправками самолетов.
Атака остановила работу всех трубопроводов системы на пять дней. В результате атаки президент США Джо Байден объявил чрезвычайное положение, а поставки топлива были возобновлены только 12 мая.
В понедельник, 10 мая, в ходе официального расследования по этому делу ФБР США подтвердило причастность к атаке хакерской группировки DarkSide, связанной с Россией.
После инцидента используемый DarkSide веб-сайт перестал функционировать, примерно в это же время хакеры объявили о роспуске группы. Такое решение обусловлено растущим давлением со стороны правоохранительных органов.
Стоит отметить, что нередко хакерские группы распускаются, но позднее вновь продолжают свою деятельность, но уже под другим именем. Поэтому нельзя исключать варианта, при котором хакеры в скором времени вновь заявят о себе.
За восстановление работоспособности системы хакеры получили от Colonial Pipeline почти $5 млн долл. США. в кибервалюте, отследить обналичивание которой гораздо сложнее, чем с банковских счетов.
Исследование компании Digital Shadows, которая обеспечивает киберзащиту Colonial Pipeline, показывает, что киберпреступная группировка, скорее всего, базируется именно в России, поскольку избегает атак на компании в постсоветских странах, включая РФ, Украину, Беларусь, Грузию, Армению, Молдову, Азербайджан, Казахстан, Кыргызстан, Таджикистан, Туркменистан и Узбекистан.
Источник: sprotyv.info