За кибератакой на американский трубопровод стоит группа из России
Преступная группировка DarkSide, которая, как считается, стоит за кибератакой на американский трубопровод Colonial Pipeline, — из России.
Об этом сообщают бывший высокопоставленный чиновник — источник CNN, два ознакомленных источника NBC News.
Источники NBC News сообщили, что хотя российские хакеры часто работают в Кремле как «фрилансеры», первые признаки указывают на то, что это была преступная схема, а не нападение со стороны государства.
По словам источника CNN, деятельность DarkSide обычно нацелена на страны, где не говорят на русском.
Ранее сообщалось, что DarkSide проникло в сеть Colonial и получило почти 100 ГБ данных. Захватив данные, хакеры заблокировали данные на некоторых компьютерах и серверах, потребовав выкуп. В случае невыплаты хакеры пригрозили утечкой данных.
DarkSide разрабатывает программное обеспечение, используемое для шифрования и кражи данных, затем учит «аффилированных лиц», которые получают инструментарий, содержащий программное обеспечение, шаблон электронного письма с запросом вымогателя и обучение, как проводить атаки. Затем киберпреступники-партнеры выплачивают DarkSide процент от своих доходов от любых успешных атак программ-вымогателей.
Днями ранее Colonial Pipeline подвергся кибератаке и все еще восстанавливает работу. Компания перекрыла трубопровод на дистанции почти 9000 километров, чтобы сдержать кибератаки.
Colonial Pipeline ежедневно транспортирует около 2,5 миллиона баррелей бензина, дизельного, реактивного топлива и других нефтепродуктов из американских нефтеперерабатывающих предприятий у побережья Мексиканского залива до густонаселенных штатов США на востоке и юге страны. В общем трубопровод обеспечивает доставку 45% всего топлива на восточном побережье США.
Пока нет сообщений, связана ли хакерская атака на трубопровод с предыдущими кибератаками в США.
В США объявили чрезвычайное положение.