Резервуары для хранения колониального трубопровода протяженностью 5500 миль Авторы: AP
Киберпреступникам потребовалось всего два часа, чтобы украсть почти 100 гигабайт данных из одного из крупнейших энергетических трубопроводов США.
В пятницу призрачная преступная группировка, известная как Darkside, смогла использовать эти данные для блокировки компьютеров колониального трубопровода, остановив движение почти половины запасов топлива на восточном побережье США.
Чиновники все еще изо всех сил пытаются полностью возобновить работу компании Colonial, которая транспортирует 2,5 миллиона баррелей бензина и других видов топлива в день по трубопроводам длиной 5 500 миль (8 850 км), соединяющих нефтеперерабатывающие заводы побережья Мексиканского залива с восточными и южными странами США.
В понедельник Colonial Pipeline заявила, что смогла вернуть в оперативный режим только части своей системы, а добавленная услуга будет отключена до конца недели.
«Это настолько близко, насколько можно приблизиться к основной инфраструктуре Соединенных Штатов, — говорит Эми Майерс Джаффе, управляющий директор Лаборатории климатической политики. — Это не крупный трубопровод; это трубопровод «.
Мало что известно о Darkside, восточноевропейском коллективе, который нацелен на бизнес, использующий программы-вымогатели, тип компьютерных вирусов, в которых хакеры берут под свой контроль компьютерную систему и блокируют доступ к ней до тех пор, пока не будет выплачен выкуп.
Свидетельства прошлых кампаний показывают, что он требует от 200000 долларов (141000 фунтов стерлингов) до 4 миллионов долларов на выпуск файлов и компьютерных систем, часто пытаясь одеть своих преступников под видом респектабельности. Он рассылает пресс-релизы и предлагает жертвам поддержку в чате, чтобы помочь им расплатиться.
Он обещает не нацеливаться на больницы, некоммерческие организации, школы или правительства. Он даже утверждает, что делал пожертвования благотворительным организациям из прибыли от их взломов.
DarkSide также предлагает продавать свои вредоносные программы другим лицам в виде так называемого «вымогателя как услуги», согласно Cybereason, занимающейся кибербезопасностью.
В сообщении, размещенном в темной сети, где DarkSide поддерживает сайт, группа предположила, что за атакой стоит один из ее клиентов.
Количество атак на национальную инфраструктуру растет
В последнем инциденте, когда Colonial Pipeline была вынуждена закрыть свою систему, администрация Джо Байдена ввела в действие чрезвычайные полномочия, которые позволяют загружать топливо, обычно транспортируемое по трубам, в грузовики для транспортировки.
Цены на бензин выросли до самого высокого уровня с 2018 года, что имело непосредственный эффект для потребителей.
«Если бы это была атака национального государства, это было бы невероятно опасно», — говорит Алан Вудворд, эксперт по кибербезопасности из Университета Суррея. «Физические попытки выключить свет — это мир от шпионажа. Это уводит нас от «виртуальной» кибератаки без жертв к чему-то очень реальному ».
Число атак программ-вымогателей на критически важную национальную инфраструктуру растет. Например, в феврале хакеры изменили уровень гидроксида натрия в воде после взлома системы кибербезопасности на очистных сооружениях Флориды.
На прошлой неделе Национальный центр кибербезопасности (NCSC), входящий в состав правительственного коммуникационного штаба, предупредил, что хакеры могут остановить города, создав призрачные пробки на дорогах, выключив зеленый свет. Тем временем злоумышленники атакуют полицейские участки, банки и телекоммуникационные сети, угрожая раскрыть конфиденциальные данные, если не будет уплачен выкуп.
«Предотвращение кибератак на ключевые утилиты и службы никогда не было так критично, — говорит Стюарт Рид, директор Orange Cyberdefense.
Это происходит на пике напряженности в связи с хакерскими атаками как на инфраструктуру, так и на отдельных лиц.
В прошлом месяце США ввели финансовые санкции против России и выслали 10 дипломатов за предполагаемую роль Кремля в кампании кибершпионажа против правительства США. Хотя DarkSide считается преступным по происхождению, а не хакерской группой так называемого «национального государства», серьезность закрытия снова повысила ставки.
«Мы не должны недооценивать эти группы», — говорит Марти Эдвардс, эксперт по кибербезопасности Tenable. «По сути, это полноценные преступные корпорации, работающие в цифровом мире».
«Вызывает беспокойство то, что атака программы-вымогателя может привести к отключению такой важной системы», — добавляет Кьяран Мартин, бывший глава Национального центра кибербезопасности, который теперь является советником Paladin Capital. «Еще до этого были признаки того, что мы немного больше осознаем [проблема программ-вымогателей]. Надеюсь, это дело придаст импульс развитию ».
Некоторые эксперты считают, что компании слишком долго платили за попытки вымогательства, часто при поддержке специальной страховки.
На прошлой неделе страховая компания AXA объявила, что перестанет писать во Франции полисы киберстрахования, которые возмещают выкуп, уплаченный киберпреступникам. Подобные шаги конкурирующих страховщиков могут увеличить экономический барьер для работы с бандами вымогателей.
«Наша цель — зарабатывать деньги»
Есть также открытые вопросы о реакции Белого дома на инцидент. Возможно, это было сделано киберпреступниками, а не хакерами, поддерживаемыми государством, но серьезность отключения, вероятно, вызовет напряженность.
«Российская полиция коррумпирована и недостаточно подготовлена для борьбы с высокотехнологичными преступлениями, поэтому она свирепствует», — говорит Ричард Уолтерс, технический директор подразделения безопасности Censornet. «Любой инцидент с безопасностью связан с последствиями инцидента. Неважно, кем был актер, результат точно такой же ».
Теперь Байден сталкивается с новым давлением с целью остановить волну исходящих из России кибератак, будь то криминальных или поддерживаемых государством, особенно после обнаружения изнурительного взлома SolarWinds.
Для хакеров Darkside нагнетание геополитической напряженности с целью вымогательства выкупа кажется слишком большим шагом.
В понедельник, когда продолжались последствия атаки вымогателей, банда разместила на своем веб-сайте почти извинительное сообщение.
«Мы аполитичны, — писали хакеры, — мы не участвуем в геополитике … Наша цель — зарабатывать деньги, а не создавать проблемы для общества. С сегодняшнего дня мы вводим модерацию и проверяем каждую компанию, которую наши партнеры хотят зашифровать, чтобы избежать социальных последствий в будущем ».
После серии успешных хакерских атак преступники в DarkSide могут быть обеспокоены тем, какое влияние окажет полномасштабный ответный удар США на их прибыльное предприятие.
Свежие комментарии