Як Dark Side обрушив американський ринок палива, і яку роль зіграла в цьому Росія

Хакери з даркнета стали винуватцями гучного кібер-скандалу, відключивши найбільший трубопровід США за допомогою програми-здирника. Через пару днів пролунав коментар влади – злочинці могли вести свою діяльність з Росії.

Правда звинувачення поки не офіційні, а президент США Джо Байден заявив про нейтральну позицію, ненав’язливо натякаючи на майбутню незабаром зустріч з Володимиром Путіним. Як же кіберзлочинці змогли нанести по паливній безпеки Сполучених Штатів такий потужний удар, і чи варто звинувачувати в підтримці Кремль, розбиралася видання Страна.ua.

Все почалося шостого травня, коли хакери атакували оператора Colonial Pipeline. Протяжність одного з найбільших в США трубопроводів становить 9000 кілометрів, через нього проходить 45% всього палива, в тому числі газу і авіаційного, для сходу країни. З наявністю хакерської атаки оператори зіткнулися на наступний день, 7 травня – програма-вимагач настійно вимагала внести певну кількість грошових знаків для відновлення роботи пристроїв. Необхідна сума не стала надбанням гласності, проте відомо, що масив даних виявився в руках злочинців і, в разі несплати, інформацію погрожували злити в мережу.

У ситуації, що створилася функціонування паливопроводу було зупинено, а влада доручила новоствореної групи фахівців розробити сценарії дій при виникненні подібних НП. В даному ж випадку надзвичайна ситуація була введена в 19 штатах, нафтопродукти і пальне доставлялися автоцистернами, а їх водії працювали понад дозволений законом часу.

Станом на 9 травня основна лінія все ще не працювала, очікується, що в повному обсязі прокачування відновиться приблизно до 16 травня. Малі труби вже використовуються. Ціни на нафту, як водиться, відреагували на втручання хакерів підвищенням – вчора вартість Brent і WTI зросла на 1,3% з ранку, але благополучно повернулася на звичний рівень вже до вечора.

DarkSide (Темна сторона) – одна з найвпливовіших хакерських угруповань, яку американські ЗМІ доброзичливо називають “Робін Гудамі”. Її представники не чіпають соціально значущі об’єкти – школи або лікарні, вважаючи за краще великі корпорації. Їх імена невідомі, хоча DarkSide має власний сайт з даними боржників – підприємств, які відмовилися їм платити. Серед них – найбільші європейські та американські компанії, чиї дані з цієї причини стали доступними для всіх бажаючих (але не у відкритому доступі, а за певну суму).

На своєму сайті хакери DarkSide гордовито представляють перелік тих, кому допомагають фінансово, в рамках благодійності. Однак фахівці називають їх дії піаром – DarkSide виступає в ролі надто сумнівного джерела для таких діянь, що не може не викликати пильну увагу спеціальних служб по частині відмивання грошей, отриманих злочинним шляхом.

У серпні минулого року Forbes розповів про те, що DarkSide використовує інноваційні програми-вимагачі, вимагаючи в якості відкупу доларові суми від 200 тисяч до 2 мільйонів. При цьому вони подвоюються в разі неплатежу і підлягають оплаті в криптовалюта. Журнал зазначав, що тактика хакерської групи на кшталт стилю інших кіберзлочинців із товариства REvil, відомої також під назвою Sodinokibi.

У обох угруповань, наприклад, аналогічна схема дешифрування заблокованих даних. Часто вона відбувається не безпосередньо, а за допомогою третіх компаній, легальних і надають послуги з деблокування. Цілком ймовірно, вважають експерти, що вони працюють в тісній зв’язці з хакерами.

Так що ж з приводу Росії, чи причетна вона до дій цього угруповання? При першій появі DarkSide влітку минулого року ніхто не пов’язував угруповання з Російською Федерацією. Після ж останньої хакерської атаки на трубопровід ЗМІ активізували пошук російського сліду. Багато в чому такий активності сприяли звинувачення на адресу Москви з приводу атаки на SolarWinds і введення санкцій. До того ж в деяких публікаціях відзначається, що DarkSide ніколи не обирав в ролі своїх мішеней сирійські та російські цілі, що, нібито, свідчить про управління її діями з Росії.

Однак логічніше припустити, що саме на Заході широкий вибір компаній з мільярдними оборотами, що набагато привабливіше того, що мається на пострадянських країнах. У Білому домі заявили, що теоретично хакери можуть перебувати в Росії (і навіть начебто є докази цього факту), однак зв’язок їх з владними структурами поки не виявлена. Тобто на даний момент спостерігається нейтральна позиція і заклик до Москви активно розслідувати це питання.

У Росії категорично відкидають будь-яку причетність Кремля до події і нагадують про саботаж американською стороною підписання угоди про співпрацю проти кіберзагроз, пропоноване Путіним ще президенту Трампу.

У відповідь на дебати представники DarkSide заявили, що вони аполітичні, і все, що їх цікавить – це гроші. Вони навіть вважали за потрібне вибачитися і запевнити, що неодмінно подумають над тим, як “ввести модерацію своїх цілей, щоб уникнути негативних наслідків для громадськості в майбутньому”.

.



Source link

Якісна журналістська робота не може бути безкоштовною, інакше вона стає залежною від влади або олігархів.
Наш сайт існує виключно за рахунок реклами.
Будь ласка вимкніть ваш блокувальник реклами, щоб продовжити читання новин.
З повагою редакція

#wpdevar_comment_2 span,#wpdevar_comment_2 iframe{width:100% !important;} #wpdevar_comment_2 iframe{max-height: 100% !important;}