Украинская правда

За кибератакой на американский трубопровод стоит группа из России — СМИ

10 мая 2021, 10:00

Преступная группировка DarkSide, которая, как считается, стоит за кибератакой на американский трубопровод Colonial Pipeline, - из России.

Источник: бывший высокопоставленный чиновник - источник CNN, два ознакомленных источника NBC News

Детали: Источники NBC News сообщили, что хотя российские хакеры часто работают в Кремле как "фрилансеры", первые признаки указывают на то, что это была преступная схема, а не нападение со стороны государства.

По словам источника CNN, деятельность DarkSide обычно нацелена на страны, где не говорят на русском.

Что предшествовало: Ранее сообщалось, что DarkSide проникло в сеть Colonial и получило почти 100 ГБ данных. Захватив данные, хакеры заблокировали данные на некоторых компьютерах и серверах, потребовав выкуп. В случае невыплаты хакеры пригрозили утечкой данных.

DarkSide разрабатывает программное обеспечение, используемое для шифрования и кражи данных, затем учит "аффилированных лиц", которые получают инструментарий, содержащий программное обеспечение, шаблон электронного письма с запросом вымогателя и обучение, как проводить атаки. Затем киберпреступники-партнеры выплачивают DarkSide процент от своих доходов от любых успешных атак программ-вымогателей.

Напомним:

  • Днями ранее Colonial Pipeline подвергся кибератаке и все еще восстанавливает работу. Компания перекрыла трубопровод на дистанции почти 9000 километров, чтобы сдержать кибератаки.
  • Colonial Pipeline ежедневно транспортирует около 2,5 миллиона баррелей бензина, дизельного, реактивного топлива и других нефтепродуктов из американских нефтеперерабатывающих предприятий у побережья Мексиканского залива до густонаселенных штатов США на востоке и юге страны. В общем трубопровод обеспечивает доставку 45% всего топлива на восточном побережье США.
  • Пока нет сообщений, связана ли хакерская атака на трубопровод с предыдущими кибератаками в США.
  • В США объявили чрезвычайное положение.

Украинская правда

кибербезопасность США