"Мимикрирует под хакеров": В России заподозрили ЦРУ в атаке на трубопровод
Президент компании Info Watch Наталья Касперская предполагает, что в хакерской атаке на компанию Colonial Pipeline, случившуюся на прошлой неделе, могли участвовать американские спецслужбы. Об этом она сообщила в рамках международного салона «Комплексная безопасность 2021», сообщает РИА «Новости».
Как заявила Касперская, киберпреступники обычно тщательно скрывают любую информацию о себе, поэтому точно установить их происхождение зачастую невозможно.
Однако, по данным WikiLeaks, в ЦРУ существует подразделение UMBRAGE, которое специально маскируется под известные хакерские группировки, чтобы впоследствии обвинять их в тех или иных взломах.
«[WikiLeaks] были перечислены страны, под чьи хакерские группы эта UMBRAGE маскируется. Это Россия, Северная Корея, Китай, Иран. И поэтому сказать с уверенностью, что атаку произвела хакерская группа из России, или это не было спровоцировано ими самими, или это не было сделано из какой-то другой страны — с уверенностью сказать этого нельзя», — сообщила эксперт.
Атака на Colonial Pipeline случилась 7 мая 2021 года и приостановила работу трубопровода, который обеспечивает топливом 45% населения Восточного побережья США, на пять дней. Это вызвало проблемы с поставками бензина, дизельного топлива, авиационного топлива и других продуктов нефтепереработки в нескольких штатах страны, а также спровоцировало рост цен.
Компания была атакована вирусом-вымогателем, ответственность за внедрение которого взяла хакерская группировка DarkSide.
В начале текущей недели киберпреступники извинились за атаку на трубопровод, заявив о том, что не хотели провоцировать хаос, а стремились лишь немного подзаработать.
«Мы аполитичны, не имеем отношения к геополитике, поэтому не надо связывать нас с конкретным правительством и искать другие скрытые мотивы. Наша цель — заработать денег, а не устраивать людям проблемы. С сегодняшнего дня у нас появятся модераторы, которые будут проверять каждую компанию, чьи системы мы хотим зашифровать, чтобы избежать подобных последствий в будущем», — говорится в сообщении DarkSide, опубликованном на одном из форумов в даркнете.
Bloomberg утверждает, что руководство Colonial Pipeline выплатило преступникам выкуп в размере $5 млн, чтобы восстановить доступ к своим системам. По данным агентства, это случилось еще в первые часы после атаки, и правительство США знало о выплате.
12 мая телеканал CNBC сообщил о том, что DarkSide взломали еще три компании — краткий список данных, которые им удалось получить в ходе атаки, были опубликованы на сайте даркнета DarkSide Leaks. Известно, что жертвами стали организации из США, Бразилии и Шотландии. В общей сложности вымогатели похитили информацию объемом почти два терабайта. Пока нет данных о том, решили ли жертвы заплатить выкуп преступникам.
Между тем, сегодня иностранным СМИ стало известно о цели покрупнее — DarkSide также взломали европейское подразделение компании Toshiba, одного из крупнейших японских производителей электроники, комплектующих и ИТ-оборудования.
Об атаке сообщает Reuters со ссылкой на телесеть NHK.
В Toshiba сообщили о том, что проведут расследование киберинцидента. После новостей о возможном взломе акции компании упали на 0,2%.
Псаки: РФ виновна в кибератаке на трубопровод, даже в случае непричастности
Пресс-секретарь Белого дома Джен Псаки заявила, что Россия должна нести ответственность за хакерские атаки на трубопровод Colonial Pipeline. Причем, это должно произойти даже в случае непричастности страны.
© Рамблер«Даже если подтверждено, что у нас после проведения расследования нет информации, чтобы власти (России. — Авт.) участвовали в этом, всё равно есть некоторая ответственность», — сказала Псаки во время брифинга, отметив, что страна несет ответственность за любые, даже незаконные действия, которые производятся с ее территории.
Кроме того она добавила, что Белый дом призывает компании не выплачивать хакерам выкуп, так как это создает дополнительные стимулы для тех, кто проводит кибератаки.
CNN утверждает, что атаковавшие Colonial Pipeline хакеры связаны с Россией
Хакеры, стоящие за кибератакой на крупнейшую американскую трубопроводную компанию Colonial Pipeline, могут быть связаны с Россией. С таким утверждением выступила в воскресенье телекомпания СNN со ссылкой на источники из числа бывших сотрудников администрации США, работавших в сфере кибербезопасности.
Ранее сообщалось, что за атакой может стоять группа хакеров, называющих себя DarkSide. По сведениям СNN, она якобы "происходит из России". При этом, по мнению источников телекомпании, входящие в нее хакеры не осуществляют атаки в русскоговорящих странах.
Агентство Bloomberg при этом отмечает, что DarkSide, организованная летом 2020 года, может быть связана как с Россией, так и со странами Восточной Европы. В свою очередь телекомпания NBC указывает, что атака была произведена в рамках "преступной схемы" и не была инициирована властями.
СNN подчеркивает, что в связи с кибератакой, в результате которой приостановлена работа трубопровода, обеспечивающего топливом 45% населения Восточного побережья США, американские власти создали межведомственную группу специалистов. Они займутся предотвращением перебоев в поставках горючего. Ранее агентство Bloomberg предупреждало, что атака на Colonial Pipeline может привести к перебоям поставок топлива в США, а также росту цен на бензин до наивысших за семь лет показателей.
Согласно заявлению компании, кибератака на ее системы была осуществлена с применением вируса-вымогателя. Речь идет о вирусе, попадание которого в компьютерную систему временно блокирует ее работу и шифрует данные до тех пор, пока жертва кибератаки не выплатит сумму, которую требуют вымогатели. По данным американских СМИ, в результате атаки преступники получили до 100 Гб данных. На фоне инцидента компания вынуждена была временно приостановить работу. По словам руководства, уже запущен процесс восстановления работ и возвращения к деятельности в штатном режиме.
Россия неоднократно отвергала приписываемые со стороны США обвинения во вредоносной деятельности в киберпространстве. Как заявлял ранее секретарь Совета безопасности РФ Николай Патрушев, США безосновательно обвиняют Россию в кибератаках на свои ресурсы и не желают сотрудничать в киберпространстве.
Байден заявил о непричастности России к кибератаке на трубопровод в США
Президент США Джо Байден заявил об отсутствии свидетельств причастности России к хакерской атаке на оператора трубопровода Colonial Pipeline. Его слова приводит РИА Новости.
© Рамблер«Пока что нет данных от наших работников разведки, чтобы Россия участвовала в этом», — отметил американский лидер.
Байден также заявил, что Соединенные Штаты будут бороться с вирусами-вымогателями и намерены добиться координации усилий мирового сообщества в этом вопросе.
Глава Белого дома заключил, что за кибератакой стоят транснациональные преступные элементы, а не конкретное государство. Злоумышленники, по словам президента, зачастую используют глобальные сети для отмывания денег, и произошедшее с Colonial Pipeline — уголовное деяние.
Песков заявил о непричастности РФ к кибератаке на Colonial Pipeline
К хакерской атаке на американскую трубопроводную компанию Colonial Pipeline Россия не имеет никакого отношения. Об этом 10 мая заявил ТАСС пресс-секретарь президента РФ Дмитрий Песков, комментируя слова глава Белого дома США Джо Байдена о свидетельствах того, что в России якобы может находиться связанное с этой атакой вирусное ПО.
© Рамблер«Россия не имеет к этому (к хакерской атаке на компанию — прим. ИА REGNUM) никакого отношения», — сказал представитель Кремля.
Colonial Pipeline полностью восстановил работу
Поставки топлива на восточном побережье США полностью восстановлены после кибервзлома. Об этом сообщил оператор Colonial Pipeline, пишет РИА Новости.
Colonial Pipeline безопасно перезапустил работу всей нашей системы трубопроводов и сообщает, что доставка (нефти) продуктов началась на всех рынках, которые мы обслуживаем, — говорится в сообщении компании.
В компании уточнили, что после перезапуска потребуется несколько дней, чтобы цепочка поставок вернулась к нормальному состоянию.
Какими будут политические последствия кибератаки на американский нефтепровод? Комментарий Георгия Бовта
© РамблерКибератака на оператора крупнейшего американского нефтепровода не приведет к срыву встречи президентов США и России. Такую уверенность выразил Джозеф Байден. Американский лидер считает, что российские власти к атаке на Colonial Pipeline не причастны, хотя, по его словам, есть свидетельства того, что вирус-вымогатель находится в России. «Я собираюсь встретиться с президентом Путиным, — заявил Байден. — Пока нет никаких доказательств от нашей разведки, что Россия причастна к атаке. Хотя есть доказательства того, что люди, которые через программы вымогали деньги, находятся в России. Они понесут за это ответственность». Ранее Джо Байден говорил, что ожидает встречи с Путиным, когда отправится в Европу в середине июня, — для встреч с лидерами НАТО, на саммит «Большой семерки» и переговоры США — ЕС.
В США объявлено чрезвычайное положение в 18 штатах из-за остановки крупнейшего трубопровода Colonial Pipeline после кибератаки. По этой трубе протяженностью 8850 километров ежедневно транспортируется 2,5 млн баррелей нефтепродуктов, обеспечивая 45% потребностей Восточного побережья в дизеле, бензине и авиационном топливе. 8 мая трубопровод полностью остановился из-за кибератаки.
По данным СМИ, за нападением может стоять группировка DarkSide. Аналитики считают, что она может состоять из русскоязычных хакеров. Про эту группировку известно, что она никогда не атаковала объекты в постсоветских странах. Хакеры похитили почти 100 гигабайт данных и потребовали через программу-вымогатель деньги. Политические последствия неизбежны, поскольку кибератака стала едва ли не крупнейшей на инфраструктурные объекты в США за последние годы, полагает Георгий Бовт.
Вопрос о том, будут ли эти политические последствия носить еще и международный характер, а именно прозвучат ли обвинения в адрес Москвы, пока остается открытым. Белый дом не стал пока выдвигать обвинения против российского государства, более того, отметил, что оно вроде как не причастно, чем, конечно, смягчил остроту момента. В то же время Байден упомянул о некоторой определенной ответственности Москвы, и этот тезис еще может получить дальнейшее развитие: мол, вы либо прикрываете хакеров, либо не уделяете достаточно внимания борьбе с их преступной деятельностью.
Тема «русских хакеров» слишком токсична для Америки. В данном случае даже известного тезиса о том, что, мол, highly likely, то есть «весьма вероятно», что причастна Москва, было бы достаточно, чтобы Вашингтон немедленно ввел новые и на сей раз действительно весьма серьезные санкции против России. Разумеется, сама идея саммита Владимира Путина и Джозефа Байдена была бы в этот момент немедленно похоронена.
Тема гипотетического «русского следа» пока вброшена в американские СМИ на уровне, так сказать, ассоциаций. В частности, на CNN из уст одного из экспертов из числа специалистов по кибербезопасности прозвучала мысль о такой возможной причастности России. Однако в качестве доказательства были приведены всего лишь рассуждения о том, что, дескать, среди сообщников много русскоязычных или выходцев из самой России.
Следующим этапом возможной информационной эскалации — опять же чисто гипотетически — могло бы стать заявление какого-нибудь политика, который потребует провести тщательное расследование на предмет возможной причастности Москвы, после чего тему начнут полоскать в массмедиа. Такой опыт безосновательных обвинений уже был, когда, будучи еще кандидатом в президенты, Байден заявил, что якобы русские платили талибам за убийства американцев (движение «Талибан» признано террористическим и запрещено в России. — Business FM). Шума было много, и лишь совсем недавно разведсообщество выдавило из себя, что, мол, доказательств тому нет никаких. Хорошо, что сейчас тоже разведсообщество не стало торопиться с оглашением своих подозрений в адрес «русских хакеров».