Колониальный трубопровод — жертва крупной кибератаки Фото: Reuters
Администрация Байдена должна усилить кибербезопасность после того, как атака программы-вымогателя повредила самый большой нефтепровод на восточном побережье США.
Ожидается, что в течение нескольких недель будет издан указ, предписывающий федеральным агентствам и подрядчикам устранить бреши в безопасности, которые сделали их уязвимыми для волны кибератак в последние месяцы.
Последнее нападение на колониальный трубопровод протяженностью 5500 миль, который обеспечивает почти половину топлива, используемого на восточном побережье США, предположительно было совершено DarkSide, киберпреступной группировкой, действующей из России и Восточной Европы.
Это нанесло ущерб компьютерной сети компании, вынудив перекрыть трубопровод, идущий из Нью-Джерси в Техас. Есть опасения, что это нападение может вызвать дальнейший скачок цен на топливо в США, которые уже росли в последние месяцы.
Colonial, которая обычно отгружает 2,5 миллиона баррелей в день, обслуживает потребителей в средней части Атлантического океана и на юго-востоке США. Среди его клиентов — самый загруженный пассажирский аэропорт в мире в Атланте.
В заявлении, подтверждающем, что он стал жертвой атаки программы-вымогателя, компания заявила, что вызвала экспертов по кибербезопасности для проведения расследования.
Только за последние несколько дней поступили сообщения о кибератаках на полицейское управление в Вашингтоне, округ Колумбия, преступники пригрозили раскрыть подробности об информаторах и офисе генерального прокурора Иллинойса.
Эксперты говорят, что в последние месяцы участились атаки программ-вымогателей, нацеленных на больницы, муниципалитеты и полицейские управления. В феврале резко повысился уровень гидроксида натрия в воде после проникновения в систему кибербезопасности на очистных сооружениях Флориды.
Стократное увеличение доли химического вещества, основного ингредиента в очистителях канализации, сделало воду непригодной для питья.
В прошлом году потребность в программах-вымогателях затронула 2400 организаций.
Согласно отчету, выпущенному целевой группой по программам-вымогателям, сумма, выплаченная жертвами, в прошлом году выросла более чем в три раза по сравнению с 2019 годом, достигнув примерно 350 миллионов долларов (250 миллионов фунтов стерлингов).
Администрация Байдена пообещала взяться за киберпреступников.
Министр внутренней безопасности Алехандро Майоркас сказал, что это «один из наших самых важных приоритетов прямо сейчас», когда он объявил о «спринте на 60 голосов» по борьбе с программами-вымогателями.
Bloomberg сообщил, что хакеры DarkSide взяли почти 100 гигабайт данных из сети Colonial.
DarkSide, не упомянувшая о колониальной атаке на свой даркнет-сайт, появилась в августе прошлого года, осуществив серию атак программ-вымогателей на целый ряд организаций.
Тогда он даже выпустил пресс-релиз.
«Мы новый продукт на рынке, но это не значит, что у нас нет опыта и мы пришли из ниоткуда», — хвастались преступники.
Знак отмечает подземное расположение нефтепровода Colonial Pipeline в Вудбайне, штат Мэриленд, США Фото: Джим Ло Скалцо / Shutterstock
«Мы получили прибыль в миллионы долларов, сотрудничая с другими известными крипто-локаторами. Мы создали DarkSide, потому что не нашли для себя идеального продукта. Теперь он у нас есть «.
Группа придерживается двуединой стратегии. Он шифрует данные, делая их недоступными для жертвы. Он также угрожает опубликовать конфиденциальные материалы в даркнете, если не будет уплачен выкуп.
Его пресс-релиз имел вид профессионализма. предлагая поддержку в онлайн-чате, добавляя: «Мы атакуем только компании, которые могут заплатить запрошенную сумму, мы не хотим убивать ваш бизнес».
Требования о выкупе тщательно рассчитываются на основе анализа счетов компании. DarkSide также обязуется не атаковать государственный сектор или некоммерческие организации.
Хакеры атакуют нефтепровод в США Фото: Kacper Pempel / Reuters
«Мы серьезно относимся к своей репутации», — добавляет он. «Так что в случае оплаты все гарантии будут выполнены».
DarkSide, похоже, нацелен на англоязычные страны, избегая стран бывшего советского блока.
Это вызвало подозрения, что его деятельность осуществляется по крайней мере с благословения — или даже по указанию — российских спецслужб.
Только в прошлом месяце администрация Байдена объявила о санкциях в отношении России, обвинив Кремль в «содействии злонамеренной кибер-деятельности против Соединенных Штатов».
Он обвинил российскую службу внутренней безопасности, ФСБ, в культивировании преступных хакеров, включая другую группу под названием EvilCorp.
В прошлом месяце рабочая группа экспертов представила ряд предложений по борьбе с бандами, включая обязательство жертв сообщать о платежах с использованием программ-вымогателей и усиление давления на страны с целью лишить хакеров убежища.
Свежие комментарии