До кібератаки на американський трубопровід причетна кримінальне програмне забезпечення групи DarkSide, заявило ФБР в понеділок.
Кілька авторитетних американських ЗМІ коментують цю інформацію.
Зокрема, канал CNN з посиланням на колишнього посадовця з кібербезпеки повідомив у понеділок, що кримінальна група російського походження DarkSide відповідальна за атаку на один із найбільших американських трубопроводів Colonial Pipeline.
А видання Bloomberg пише, що хакери з DarkSide, які спричинили закриття трубопроводу у п'ятницю минулого тижня, розпочали свою атаку на Colonial Pipeline днем раніше. Джерела, які залучені до розслідування справи, повідомили виданню, що спочатку кіберзлочинці викрали велику кількість інформації, після чого заблокували комп'ютери компанії, вимагаючи викупу.
Дивіться також: Один з найбільших трубопроводів США, що транспортує паливо, призупинив роботу через кібератаку
Лише за дві години четверга їм вдалось викрасти 100 гігабайтів інформації, повідомляє Bloomberg.
Канал NBC News у неділю повідомив, що “за даними наших джерел, хоча російські хакери часто працюють на Кремль, за попередніми даними, ця кримінальна схема не є атакою, яку здійснила інша держава”.
Експерти у середовищі кібербезпеки називають цей інцидент одним із найсерйозніших в історії.
“Ця вірусна атака з вимогою викупу може стати такою, що завдала найбільших наслідків в історії. Кіберлихо, що перетворилось у реальну катастрофу”, - так описав цей кібернапад в інтерв'ю NBC News Ендрю Рубін, генеральний директор і співзасновник компанії із кібербезпеки Illumio.
“Чи працюють ці хакери на уряд, чи ні, це вже не матиме значення, беручи до уваги, що Росія надає притулок і толерує кіберзлочинність”, - цитує NBC News Дмитра Альперовича, співзасновника кіберкомпанії CrowdStrike.
За його словами, якщо підтвердиться, що за цим нападом стоїть російська кримінальна група, це покаже, що Росія дозволяє кіберзлочинцям нападати на організації в країнах Заходу.
Наразі провідний американський оператор трубопроводів Colonial Pipeline продовжує відновлювальні роботи.
Внаслідок кібератаки у п'ятницю компанія змушена була перекрити частину трубопровідів протяжністю 8 тисяч 850 кілометрів, аби стримати можливість подальшого кібервтручання.
Через перекриття трубопроводу ціни на бензин та дизель у деяких штатах США підскочили на 4,2%, - повідомляє The New York Times.
Наразі невідомо, коли закінчаться відновлювальні роботи. Експерти прогнозують, якщо робота трубопроводу не відновиться за 5 днів, ціни на бензин у постраждалих штатах зростуть ще більше.
До розслідування інциденту залучені ФБР, Міністерство з внутрішньої безпеки США, Міністерство енергетики. Президент Джо Байден був поінформований про інцидент в суботу вранці, а в Білому домі повідомили, що уряд співпрацює з компанією, аби пришвидшити відновлювані роботи і запобігти перебоям з поставками палива в країні.
Мережа “Колоніального трубопроводу” щодня транспортує близько 2,5 мільйона барелів бензину, дизельного, реактивного палива та інших нафтопродуктів з американських нафтопереробних підприємств біля узбережжя Мексиканської затоки до густонаселених штатів США на сході та півдні країни.
Зокрема, компанія забезпечує паливом штат Нью-Йорк і його найбільші аеропорти.
На сайті компанії йдеться, що загалом їхній трубопровід забезпечує доставку 45% усього палива на східному узбережжі США.
Дивіться також: Чим займались пенсіонери у США під час пандемії
Your browser doesn’t support HTML5