Белый дом не подтвердил участие России в кибератаке на трубопроводы в США
Кибератаку на ИТ-инфраструктуру компании Colonal Pipeline совершила группа злоумышленников, данных о том, что к ней было причастно какое-либо государство, пока нет, заявила во время пресс-брифинга в Белом доме заместитель помощника президента США по национальной безопасности Энн Нюбергер.
«В настоящее время мы считаем, что DarkSide — это действующее уголовное лицо. Но наше разведывательное сообщество, разумеется, изучает этот вопрос», — сказала Нюбергер, отвечая на вопрос журналиста о том, есть ли данные, свидетельствующие о причастности России к этой кибератаке.
На пресс-брифинге, посвященном ситуации с кибератакой на Colonal Pipeline, присутствовала также советник президента США по вопросам внутренней безопасности Элизабет Шервуд-Рэндалл. Она, как и Нюбергер, подчеркнула, что отключение подачи топлива по трубопроводам Colonial Pipeline было мерой предосторожности и речь не идет о материальном ущербе для инфраструктуры. Согласно данным компании, магистральный нефтепровод не пострадал и в скором времени его эксплуатация будет восстановлена, угрозы дефицита поставок нет, заметила она.
Данные о том, что взлом систем Colonial Pipeline был произведен с помощью вируса-вымогателя, созданного хакерами из группировки DarkSide, подтвердило ФБР. «ФБР подтверждает, что программа-вымогатель DarkSide была использована в проникновении в сети Colonial Pipeline. Мы продолжаем расследование совместно с компанией и другими государственными ведомствами», — говорится в сообщении спецслужбы.
Агентство Bloomberg ознакомилось с заявлением самих хакеров из группировки DarkSide, разместивших его на своей страничке в даркнете. Они опровергли то, что были непосредственными организаторами кибератаки. Согласно заявлению DarkSide, как ранее и заявляли опрошенные Bloomberg специалисты, группировка занимается продажей софта для кибератак, и взлом систем Colonal Pipeline мог быть организован кем-то из клиентов хакерской группы. Хакеры DarkSide подчеркивают, что действуют исключительно в интересах собственной выгоды. «Мы аполитичны. Мы не участвуем в геополитике», — цитирует Bloomberg их заявление.
Трубопроводы компании Colonial Pipeline обеспечивают поставки горючего (бензина, дизельного топлива, авиационного керосина и мазута) с НПЗ на побережье Мексиканского залива потребителям в Техасе, Луизиане, Миссисипи, Алабаме, Джорджии, Южной Каролине и Северной Каролине, Теннесси, Вирджинии, Мэриленде, Делавэре, Пенсильвании и Нью-Джерси. По данным самой компании, она прокачивает по своей системе порядка 45% всего горючего, потребляемого на Восточном побережье, и обеспечивает топливом 50 млн американцев.
Кибератака на системы компании была произведена 7 мая. Хакеры скачали большой объем конфиденциальной информации, а также загрузили на компьютеры вирус-вымогатель, заблокировавший их работу. В обмен на разблокировку компьютеров и отказ от «слива» данных они потребовали выкуп. Атака привела к сбоям в поставках топлива: аналитики предупреждали, что это может привести к скачку стоимости бензина в США.
CNN и NBC News со ссылкой на источники утверждали, что в группировку DarkSide входят «русские хакеры». Вместе с тем источники NBC заявили, что по некоторым признакам можно сказать, что за хакерской группировкой не стояли российские власти — в отличие от предыдущих атак, в которых Вашингтон обвинял Кремль.
ЦБ впервые оценил влияние новых санкций на курс рубля
Глава Минэкономразвития назвал причины падения курса рубля
Основатель TRON съел банан за $6,2 млн
Путин подписал закон о налогообложении криптовалют и майнеров
ЦБ заявил о росте ценового разрыва между новостройками и вторичкой
Дюков рассказал о проверке матчей «Крыльев» после заявлений губернатора
Меркель назвала, когда Украине стоит начать мирные переговоры
5 зарубежных локаций для новогодних праздников
Назван европейский винный город 2025 года
АвтоВАЗ начал продажи Lada Aura
Читайте РБК в Telegram! Подборка наших каналов
