Оператор крупнейшего трубопровода США заплатил хакерам почти $5 млн выкупа

Оператор крупнейшего трубопровода США заплатил атаковавшим его хакерам выкуп в размере почти $5 млн. Кибератака прервала поставки топлива по трубе почти на неделю, спровоцировав дефицит бензина на заправках

Компания Colonial Pipeline заплатила почти $5 млн хакерам, взломавшим ее систему, пишет Bloomberg со ссылкой на источники. Из-за атаки хакеров компания была вынуждена приостановить работу крупнейшего трубопровода в США, по которому доставляют около 45% топлива, потребляемого на восточном побережье страны.

По данным источников агентства, компания заплатила выкуп криптовалютой в течение нескольких часов после атаки, несмотря на то что ранее сообщалось, что она не собирается платить.

В атаке хакеры использовали программу-вымогателя, которая блокирует систему, шифруя данные, но после получения выкупа они предоставили компании дешифратор, чтобы восстановить систему. Однако он работал настолько медленно, что компания продолжала использовать собственные резервные копии для восстановления системы, сообщил Bloomberg один из источников.

Представитель Colonial Pipeline отказался от комментариев. Компания заявила, что начала возобновлять поставки топлива.

Четыре американских штата объявили режим ЧП после кибератаки на Colonial Pipeline

Хакеры, устроившие атаку, по версии ФБР, связаны с группировкой DarkSide. По мнению ведомства, они предположительно находятся в России или Восточной Европе. ФБР не рекомендует организациям выплачивать выкуп хакерам, поясняя, что это не гарантирует восстановление системы и мотивирует других преступников.

Выкуп в $5 млн не очень большой, считает Ондрей Крехель, основатель и глава компании Lifars, специализирующейся на кибербезопасности. По его словам, обычно с подобных компаний хакеры требуют от $25 млн до $35 млн. Он связал такой размер выкупа с тем, что хакеры поняли, что привлекли внимание правительства.

«Прогрессирующая напряженность»: цены на бензин в США достигли максимума почти за семь лет

Хакерская атака, которая произошла 7 мая, вынудила Colonial Pipeline перекрыть жизненно важный трубопровод. Один из источников Associated Press рассказал, что хакеры также украли данные компании, чтобы предположительно использовать их для вымогательства. Об этом ранее писал и Bloomberg, утверждая, что хакеры похитили почти 100 гигабайт данных. 13 мая Colonial Pipeline сообщила, что начинает работу по возобновлению деятельности трубопровода.

CNN со ссылкой на бывшего американского чиновника сообщил, что к атаке может быть причастна российская группировка DarkSide, а собеседники NBC News отметили, что DarkSide не связана с российским правительством. Хакерская группировка избегает нападений на организации в странах бывшего советского блока, отмечает агентство. Собеседник CNN также уточнил, что DarkSide, как правило, не атакует компании из русскоязычных стран. Президент США Джо Байден заявил, что обсудит атаку с Владимиром Путиным, отметив что у американской разведки нет данных о причастности российских властей к этой атаке, однако есть доказательства того, что оборудование хакеров находится в России.

СМИ связали кибератаку на американский трубопровод Colonial Pipeline с российскими хакерами

По данным AP, DarkSide поддерживает «образ Робин Гуда», который ворует у корпораций и отдает часть денег на благотворительность. DarkSide, в свою очередь, заявила, что ее цель — «зарабатывать деньги, а не создавать проблемы для общества», пишет Vice, ссылаясь на сообщение группировки в даркнете.

Хакеры также добавили, что вводят систему модерации и будут проверять каждую компанию, на которую планируется совершить атаку, чтобы избежать последствий для общества в будущем. Кроме того, DarkSide отметила, что не участвует в политических играх. «Мы аполитичны, не нужно связывать нас с определенным правительством и искать другие наши мотивы»,  добавили хакеры. В заявлении прямо не указывается на инцидент с трубопроводом, отмечает Vice, но в качестве заголовка использовалась фраза «О последних новостях».

 

Дополнительные материалы

За Yahoo! ответят: США против «русских хакеров»