Эксперты раскрыли схему хакерской атаки на систему трубопроводов США
13.05.2021
567
0.0
| На автозаправках в ряде штатов восточного побережья США, включая Вирджинию, Джорджию, Северную и Южную Каролины, стали скапливаться очереди из автомобилей. Ажиотажный спрос вызван сообщениями о возможных перебоях с поставками топлива, связанных с кибератакой на систему топливопродов Colonial Pipeline. Эксперты в области кибербезопасности рассказали «Голосу Америки», почему хакерская атака стала возможна, и какие последствия она будет иметь для топливно-энергетических компаний в Соединенных Штатах. Топливопровод Colonial Pipeline тянется из Техаса до Нью-Джерси, и через него проходит 45% топлива, снабжающего Восточное побережье Соединенных Штатов. Хотя остановка трубопровода, как утверждают власти, не успела привести к масштабному дефициту топлива, спрос на бензин в ряде штатов уже вырос на 40% по сравнению с предыдущей неделей. Как во вторник сообщил Wall Street Journal, на ряде автозаправок скопились очереди из автомобилей. В результате, на некоторых из заправок стало заканчиваться топливо. Также наблюдается рост цен на бензин – они уже достигли семилетнего максимума. В Colonial Pipeline обещают «в значительной степени» восстановить работу трубопровода к концу недели. До этого времени, чтобы избежать дефицита топлива, бензин будет доставляться также автомобильным и железнодорожным транспортом. Как произошла кибератака? ФБР возложило ответственность за приостановку работу трубопровода на хакерскую группировку DarkSide, которую подозревают в связях с Кремлем. Подтверждающее кибератаку сообщение появилось и на сайте группировки в даркнете (скрытой анонимной сети). При этом хакеры утверждают, что действуют исключительно в интересах наживы, и призвали не связывать кибератаку с интересами конкретного правительства. «Они зашифровали данные, необходимые компании Colonial Pipeline для работы, - рассказал «Голосу Америки» эксперт Центра стратегических и международных исследований (CSIS) Джеймс Льюис (James Lewis). – А затем предложили компании заплатить два миллиона долларов, либо нести убытки в связи с остановкой операций, что, собственно, и произошло. При этом ФБР на каком-то этапе вмешалось в атаку и отключило сети, которыми пользовались хакеры». Эксперт полагает, что, если компании не удастся восстановить работу к концу недели, им будет проще заплатить хакерам деньги, чем нести убытки.
По словам эксперта, для совершения преступления была использована так называемая программа-вымогатель – вредоносное программное обеспечение, которое блокирует системные и личные файлы пользователей, а затем требует выкуп за разблокировку доступа.
Джеймс Льюис допускает, что сложность шифрования данных в компании, занимающейся транспортировкой топлива, была обусловлена особенностью компьютерных систем.
По мнению Льюиса, скорость восстановления операций Colonial Pipeline будет зависеть от того, как быстро им удастся «откатить систему назад», восстановив систему из резервной копии. «Те компании, которые отказываются платить вымогателям, в основном, просто восстанавливают свое старое программное обеспечение из резервных копий», - говорит Льюис. Минимизацией последствий кибератаки сейчас занимаются целый ряд американских госведомств, включая Белый дом. Президент США Джо Байден в беседе с журналистами воздержался от прямых обвинений в адрес Кремля, отметив, что на Москве лежит определенная ответственность за то, чтобы разобраться с хакерами. |
Комментарии (0) | |