Як Dark Side обрушив американський ринок палива, і яку роль зіграла в цьому Росія

Хакери з даркнета стали винуватцями гучного кібер-скандалу, відключивши найбільший трубопровід США за допомогою програми-здирника. Через пару днів пролунав коментар влади – злочинці могли вести свою діяльність з Росії.

Правда звинувачення поки не офіційні, а президент США Джо Байден заявив про нейтральну позицію, ненав’язливо натякаючи на майбутню незабаром зустріч з Володимиром Путіним. Як же кіберзлочинці змогли нанести по паливній безпеки Сполучених Штатів такий потужний удар, і чи варто звинувачувати в підтримці Кремль, розбиралася видання Страна.ua.

Все почалося шостого травня, коли хакери атакували оператора Colonial Pipeline. Протяжність одного з найбільших в США трубопроводів становить 9000 кілометрів, через нього проходить 45% всього палива, в тому числі газу і авіаційного, для сходу країни. З наявністю хакерської атаки оператори зіткнулися на наступний день, 7 травня – програма-вимагач настійно вимагала внести певну кількість грошових знаків для відновлення роботи пристроїв. Необхідна сума не стала надбанням гласності, проте відомо, що масив даних виявився в руках злочинців і, в разі несплати, інформацію погрожували злити в мережу.

У ситуації, що створилася функціонування паливопроводу було зупинено, а влада доручила новоствореної групи фахівців розробити сценарії дій при виникненні подібних НП. В даному ж випадку надзвичайна ситуація була введена в 19 штатах, нафтопродукти і пальне доставлялися автоцистернами, а їх водії працювали понад дозволений законом часу.

Станом на 9 травня основна лінія все ще не працювала, очікується, що в повному обсязі прокачування відновиться приблизно до 16 травня. Малі труби вже використовуються. Ціни на нафту, як водиться, відреагували на втручання хакерів підвищенням – вчора вартість Brent і WTI зросла на 1,3% з ранку, але благополучно повернулася на звичний рівень вже до вечора.

DarkSide (Темна сторона) – одна з найвпливовіших хакерських угруповань, яку американські ЗМІ доброзичливо називають “Робін Гудамі”. Її представники не чіпають соціально значущі об’єкти – школи або лікарні, вважаючи за краще великі корпорації. Їх імена невідомі, хоча DarkSide має власний сайт з даними боржників – підприємств, які відмовилися їм платити. Серед них – найбільші європейські та американські компанії, чиї дані з цієї причини стали доступними для всіх бажаючих (але не у відкритому доступі, а за певну суму).

На своєму сайті хакери DarkSide гордовито представляють перелік тих, кому допомагають фінансово, в рамках благодійності. Однак фахівці називають їх дії піаром – DarkSide виступає в ролі надто сумнівного джерела для таких діянь, що не може не викликати пильну увагу спеціальних служб по частині відмивання грошей, отриманих злочинним шляхом.

У серпні минулого року Forbes розповів про те, що DarkSide використовує інноваційні програми-вимагачі, вимагаючи в якості відкупу доларові суми від 200 тисяч до 2 мільйонів. При цьому вони подвоюються в разі неплатежу і підлягають оплаті в криптовалюта. Журнал зазначав, що тактика хакерської групи на кшталт стилю інших кіберзлочинців із товариства REvil, відомої також під назвою Sodinokibi.

У обох угруповань, наприклад, аналогічна схема дешифрування заблокованих даних. Часто вона відбувається не безпосередньо, а за допомогою третіх компаній, легальних і надають послуги з деблокування. Цілком ймовірно, вважають експерти, що вони працюють в тісній зв’язці з хакерами.

Так що ж з приводу Росії, чи причетна вона до дій цього угруповання? При першій появі DarkSide влітку минулого року ніхто не пов’язував угруповання з Російською Федерацією. Після ж останньої хакерської атаки на трубопровід ЗМІ активізували пошук російського сліду. Багато в чому такий активності сприяли звинувачення на адресу Москви з приводу атаки на SolarWinds і введення санкцій. До того ж в деяких публікаціях відзначається, що DarkSide ніколи не обирав в ролі своїх мішеней сирійські та російські цілі, що, нібито, свідчить про управління її діями з Росії.

Однак логічніше припустити, що саме на Заході широкий вибір компаній з мільярдними оборотами, що набагато привабливіше того, що мається на пострадянських країнах. У Білому домі заявили, що теоретично хакери можуть перебувати в Росії (і навіть начебто є докази цього факту), однак зв’язок їх з владними структурами поки не виявлена. Тобто на даний момент спостерігається нейтральна позиція і заклик до Москви активно розслідувати це питання.

У Росії категорично відкидають будь-яку причетність Кремля до події і нагадують про саботаж американською стороною підписання угоди про співпрацю проти кіберзагроз, пропоноване Путіним ще президенту Трампу.

У відповідь на дебати представники DarkSide заявили, що вони аполітичні, і все, що їх цікавить – це гроші. Вони навіть вважали за потрібне вибачитися і запевнити, що неодмінно подумають над тим, як “ввести модерацію своїх цілей, щоб уникнути негативних наслідків для громадськості в майбутньому”.

.



Source link