Colonial Pipeline заплатила хакерам: чем обернулась кибератака на крупнейший в США трубопровод

<p> Примерно половина заправок в Джорджии, Вирджинии, Северной и Южной Каролинах не работают: нет горючего. Те АЗС, которым есть, чем торговать, накручивают цены. Генпрокурор Северной Каролины в гневе: одна из станций продавала бензин по $10 за галлон (где-то по $2,6 за литр) — почти в четыре раза дороже, чем еще неделю назад. Народ стонет, но покупает. Ездить-то надо!</p><p> <b>Мэйр Мартинес, житель Северной Каролины:</b> <i>«Я поехал заправиться на АЗС через дорогу — у них нет бензина. На другой — тоже. Кажется, эта заправка — единственная работающая на всю округу».</i></p><p> <b>Джамар Гэтисон, житель Вирджинии:</b> <i>«Я вынужден покупать дорогой бензин, потому что мне нужно работать. Я водитель Uber Eats».</i></p><p> <b>Дэйв Гуссак, житель Флориды:</b> <i>«Отсюда, от севера Флориды до середины штата, нигде нет бензина. А мне туда надо попасть. Коллеги говорят: единственный шанс — запастись тут впрок».</i></p> <div class="img"> <img src="/upload/iblock/9b3/9b3d2cd5d16cc3215d5abbed1ecad654.jpg" alt="Colonial 2" /> <div class="name"> <span>Фотография: Erik S. Lesser / EPA / TASS </span> </div> </div> <p> Некоторые для этих целей приспособили даже полиэтиленовые пакеты. В чате русскоязычных дальнобойщиков паника. В этом смысле Нью-Йорку повезло, заявили RTVI в Американской автомобильной ассоциации.</p><p> <b>Роберт Синклер, старший менеджер Американской автомобильной ассоциации:</b> <i>«В основном, подобные проблемы наблюдаются в штатах, которые не имеют доступа к воде. Например, в Теннесси, где перебои с бензином случаются и безо всяких кризисов. А у Нью-Йорка есть выход и к морю, и к реке. Тут множество портов, в которых постоянно отгружается топливо с барж и танкеров».</i></p><p> Очередей на нью-йоркских заправках пока нет. Ну, или почти нет.</p><p> <b>Ярослав Бондаренко, гид по Нью-Йорку:</b> <i>«Обычно на этой заправке не так много машин. А сейчас прямо-таки какой-то аншлаг. Обратите внимание. По две машины на один краник, и все хотят заправиться».</i></p><p> Ярослав Бондаренко — гид по Нью-Йорку. «Ваш человек в Америке», — как написано в его визитке. До пандемии он устраивал автомобильные экскурсии для русскоязычных туристов. Для нас — делает эксклюзивный тур по городским заправкам.</p><p> <b>Ярослав Бондаренко, гид по Нью-Йорку: </b><i>«В Манхэттене всего лишь 31 заправка. И все они выше 96-й улицы, почти все. До 96-й улицы всего лишь четыре заправки. Еще недавно я заправлялся по $2.79, $2.89, а сейчас мы уже имеем… Что мы имеем? Мы имеем $3.09. Подъехали к очередной заправке. Ну, вот цена $3.29. $3.29 — это уже серьезная заявка на успех».</i></p><p> Скачок цен на топливо и его дефицит спровоцировала хакерская атака группировки DarkSide на трубопроводную систему Colonial Pipeline. По одной из версий, кто-то из сотрудников получил письмо от отправителя за пределами компании и либо нажал на ссылку в сообщении, либо открыл вложенный файл. Тем самым активировал вирус, который начал расползаться по корпоративной сети и шифровать данные на компьютерах. 7 мая все пришли на работу и увидели на мониторах сообщение наподобие этого: «Система заблокирована, заплатите выкуп, и тогда пришлем ключ расшифровки ваших файлов».</p><p> <b>Алекс Пацай, эксперт по кибербезопасности:</b> <i>«Это могут быть, например, данные о всех клиентах компании, какие-нибудь там финансовые отчеты компании, инвойсы поставщикам, еще что-нибудь такое, что компания, например, хотела бы оставить, так сказать, скрыть это».</i></p><p> Трубопровод Colonial Pipeline начинается на юге Техаса и заканчивается в Нью-Джерси. Общая протяженность — почти 9 тысяч км. Каждый день система прокачивает до 400 млн литров бензина, дизтоплива, авиакеросина, мазута. В общей сложности примерно половина топлива, которое использует Восточное побережье США, поступает туда через Colonial.</p><p> Вот топливохранилища Colonial Pipeline рядом с городом Вудбридж, штат Нью-Джерси. Внешне выглядят неприступными, тщательно охраняются. Но вся эта система оказалась невероятно уязвимой. С одной стороны, группа хакеров, с другой — несколько неосторожных кликов мышкой кого-то из сотрудников. И все, в Америке заговорили об энергетической катастрофе и о том, что важные инфраструктурные объекты уже не первый раз оказываются беззащитными перед кибер-взломщиками.</p><p> В начале 2021 года хакеры впрыснули химикаты в водохранилище во Флориде. В конце 2020-го взломщики блокировали компьютерные сети во многих американских больницах. Еще в прошлом году утекли данные миллионов пользователей фейсбука — в основном, граждан США. Также взломали твиттер-аккаунты Билла Гейтса, Илона Маска, Барака Обамы и других известных людей.</p><p> Хакеры из группировки Anonymous добрались до данных американских спецслужб. Российская Cozy Bear (она же APT29) взломала, как утверждали источники Washington Post, Госдеп США, несколько министерств и компаний. И этот список можно продолжать вперед в прошлое вплоть до 2016 года, когда российские хакеры, по версии Вашингтона, вскрыли серверы Национального комитета Демократической партии, и в WikiLeaks улетела переписка Хиллари Клинтон.</p><div id="adfox_containerInterscroller"></div><script data-skip-moving="true">loadAdvertInterscroller();</script><p> Обычно демократы в подобных ситуациях действовали по одной и той же схеме: обвиняли Москву в кибератаках и обсуждали санкции за нападение. В случае с нынешним взломом Colonial Pipeline все оказалось сложнее. Топливную трубу, по данным ФБР, отключила группировка DarkSide.</p><p> Сведений о ее связях с Кремлем нет, хотя известно, что укомплектована она россиянами или как минимум выходцами из стран бывшего СССР. И вот невиданное дело! Президент США, демократ Джо Байден, сам настаивает: Кремль тут ни при чем.</p><p> <b>Джо Байден, президент США: </b><i>«Мы уверены, я подчеркиваю, мы уверены, что российские власти не стоят за этой атакой. Но у нас есть серьезные основания полагать, что преступники, устроившие взлом, живут в России. Вот, откуда они. Из России. Мы находились в прямом контакте с Москвой по поводу того, как совместными усилиями бороться с группировками-кибервымогателями. И наши действия направлены на то, чтобы окончательно пресечь их деятельность. Скорее всего, это будет одной из тем моего предстоящего разговора с президентом Путиным».</i></p><p> <b>Репортер:</b> <i>«Вы уверены, что Путин непричастен?»</i></p><p> <b>Джо Байден, президент США:</b> <i>«Я уверен, что я правильно понял доклад ФБР. А там говорилось, что он непричастен. Российские власти не стоят за этой атакой».</i></p><p> А дальше Байден издает указ о федеральных мерах по улучшению кибербезопасности. Очевидно, что его наступательная риторика никуда не денется, если обнаружится связь между взломщиками и Кремлем. Но и вопрос эффективной обороны назрел уже давно: где системная работа по защите федеральных ведомств и инфраструктурных компаний — пускай даже не принадлежащих государству, как та же Colonial Pipeline — от кибер-взломов?</p><p> <b>Михаил Печерский, профессор Бруклинского колледжа:</b> <i>«Кибербезопасность на сегодняшний день в какой-то момент должна стать заботой государства, а не просто заботой отдельных компаний».</i></p> <div class="img"> <img src="/upload/iblock/6b0/6b00523ec3afa1230c4790bd59e820b6.jpg" alt="Colonial 1" /> <div class="name"> <span>Фотография: Chris Carlson / AP </span> </div> </div> <p> Colonial Pipeline, как сообщает Bloomberg, заплатила взломщикам из DarkSide примерно $5 млн. Это позволило восстановить работу системы. 12 мая в трубу снова потекло топливо. Но чтобы оно дошло до заправок в необходимых объемах, нужно время, а у людей паника. Они скупают горючее про запас.</p><p> <b>Роберт Синклер, старший менеджер Американской автомобильной ассоциации:</b> <i>«То, что мы видим сегодня в юго-восточных штатах, — это следствие панического спроса. По данным нашей службы мониторинга цен, люди платят за горючее вдвое-втрое больше, чем на прошлой неделе. Они делают запасы. А когда у вас за пару дней спрос увеличивается в два-три раза, ни одна система не в состоянии его удовлетворить».</i></p><p> <b>Ирена Янова, жительница Флориды:</b> <i>«Друг сказал мне, что не мог найти нигде бензин. А я как раз проезжала мимо заправки, увидела очередь из машин и подумала, почему бы не потратить несколько минут и прикупить бензин впрок?»</i></p><p> Белый дом призывает американцев успокоиться, иначе они своей же скаредностью спровоцируют дальнейший дефицит топлива, и грозит владельцам заправок, которые наживаются на паническом спросе.</p><p> <b>Дженнифер Грэнхолм, министр энергетики США:</b> <i>«Владельцы заправок должны проявить ответственность. С теми, кто раздувает цены, мы будем беспощадны. Федеральные власти и власти штатов расследуют каждый случай взвинчивания цен. И мы призываем покупателей докладывать об этом генеральным прокурорам штатов».</i></p><p> Для рыночной американской экономики это что-то новое, но законное. Режим чрезвычайного положения, введенный в нескольких штатах, действительно, предусматривает штрафы за необоснованное повышение цен. Гид по Нью-Йорку Ярослав Бондаренко этому рад. Говорит, сколько себя помнит, владельцы заправок в США всегда наживались на кризисах.</p><p> <b>Ярослав Бондаренко, гид по Нью-Йорку: </b><i>«Я первый раз в Соединенных Штатах был в 1992 году. И тогда бензин стоил 99 центов за галлон. Во время кризиса 2008 года у нас бензин поднялся, в принципе, до $4. В некоторых местах больше 4-х. Самая высокая цена, которую я видел за бензин, была в Калифорнии в районе Родео-Драйв, когда я вез своих туристов, — $5 за галлон бензина. Ну, сейчас у нас $3,10 — $3,15. Уже так уверенно выходим за цифру три. Так, мы подъехали к следующей заправочке. Здесь $3,03».</i></p><p> По логике, как только труба Colonial Pipeline заработает в полную мощность, цены должны откатиться обратно до $2,70 или $2,80 за галлон. Но Ярослав — мудрый и опытный. Он сомневается, что владельцы заправочных сетей не накинут хотя бы пять центов к докризисному уровню.</p>

Colonial Pipeline заплатила хакерам: чем обернулась кибератака на крупнейший в США трубопровод
© RTVI