"Темная сторона" взломов: американцы откупились от хакеров
Хакеры, которые взломали американскую трубопроводную компанию Colonial Pipeline объявили, что на этот раз похитили данные у японской корпорации Toshiba. Требуют выкуп. По данным Bloomberg, американцы деньги им заплатили. И 14 мая заявили, что топливо поставляется в полноценном объеме.
75 биткоинов или 5 миллионов долларов. Именно столько, по данным СМИ, составил выкуп хакерам, которые взломали систему трубопровода Colonial Pipeline. Сейчас в компании смогли перезапустить системы и возобновить поставки нефтепродуктов.
"Трубопровод уже выходит на полный потенциал работы после отключения. Это хорошие новости. Но я хочу внести ясность. Длина трубопровода более 8 тысяч километров, его никогда не отключали за всю историю. Поэтому восстановление поставок топлива займет время, могут быть задержки", – пояснил согражданам 46-й президент США Джо Байден.
По данным ФБР, за взломом стоит хакерская группировка DarkSide. Они внедрили в систему программу-вымогатель, которая и парализовала всю работу трубопровода.
Считается, что эти хакеры базируются в Восточной Европе, и в DarkSide состоят выходцы из России. В очередной раз подозрения пали на пресловутых "российских хакеров".
Вашингтон, комментируя причастность Москвы, прямой связи не увидел, но возложил на нее "некоторую ответственность". Другая версия – за атакой, не исключено, что с целью компрометации, могли стоять ЦРУ. В данных WikiLeaks нашли упоминание про хакерскую группу UMBRAGE – в ее задачи как раз входит мимикрирование под других взломщиков.
"И там были перечислены страны, под чьи хакерские группы эта UMBRAGE маскируется. Это Россия, Северная Корея, Китай, Иран. И поэтому нельзя сказать с уверенностью, что атаку произвела хакерская группа из России, или это не было спровоцировано ими самими там, или это не было сделано из какой-то другой страной", – отмечает президент компании Info Watch Наталья Касперская.
Неделя простоя для трубопровода, через который идет почти половина бензина, дизеля и других нефтепродуктов на Восточное побережье США, привела к перебоям поставок. На заправках начался ажиотаж. В инфополе настоящая паника от беспомощности.
"У нас ужасающая ситуация с кибератаками. Сегодня они бьют по Colonial Pipeline, завтра целью могут стать наши электроэнергомощности, послезавтра и вовсе финансовая система США. Нам нужны более квалифицированные сотрудники как в компаниях, так и в разведке! Сейчас они явно не справляются, они некомпетентны. Противостояние киберугрозам – это и есть война 2021 года. И мы должны быть готовы!", – призывает "в ружье" гендиректор United Refining Company Джон Кацимадис.
Действия хакеров активно наносят ущерб и другим странам. Утром 14 мая 2021 года после взлома была парализована служба здравоохранения Ирландии. На время пришлось не только отключить системы, но и приостановить прием больных, кроме острых случаев и беременных на поздних сроках. Вновь в систему прокралась программа-вымогатель.
"IT-системы Службы здравоохранения Ирландии подвергаются серьезной атаке программ-вымогателей. Мы приняли меры предосторожности, отключив все наши IT-системы, чтобы защитить их от этой атаки и дать нам возможность полностью оценить ситуацию с нашими партнерами по безопасности", – заявила в Twitter Служба здравоохранения (HSE Ireland).
Еще один случай – во французском отделении Toshiba. Здесь напрямую обвиняют все тех же хакеров из группировки DarkSide. Взломщики похитили 740 гигабайт секретной информации и персональных данных. Об их требованиях, угрозах или попытке шантажа пока ничего не известно. Информация может быть перепродана, считают эксперты. Причем суммы могут быть разными: тот же Pipeline заплатил крайне низкую сумму, учитывая полную блокировку поставок.
"Например, злоумышленники просят, скажем, 50 миллионов долларов в криптовалюте. И организация говорит: хорошо, таких денег мы заплатить не можем, но мы готовы сегодня, например, перевести 5 миллионов, – рассказывает ведущий специалист Лаборатории компьютерной криминалистики Group-IB Олег Скулкин. – И чаще всего, так как сумма это крупная, злоумышленники на нее соглашаются. Но были случаи, когда злоумышленники просили миллионы, а им предлагали пару сотен тысяч. Естественно они на такие деньги не соглашались, просто переставали вести переговоры с жертвой".
Еще одно мнение экспертов: сегодня хакерские группировки меняют стиль работы, и не исключено, что такие объединения, как тот же DarkSide, просто предоставляют партнерские условия другим злоумышленникам. В первую очередь с целью обогащения и, конечно, шантажа вкупе с подрывом репутации с угоду третьих лиц.