Авторские материалы Группировка DarkSide взяла на себя ответственность за организацию кибератаки на Colonial Pipeline

Крупнейшая группировка хакеров DarkSide взяла на себя ответственность в организации кибератаки на главную систему трубопроводов США и извинилась. Об этом преступники сообщили на сайте группировки, заявив: атака была ошибкой, ведь они причинили неудобства обычным людям. Из-за них режим чрезвычайной ситуации объявлен в 19 штатах. Стоимость бензина на заправках в США взлетела. Чтобы доехать до работы, американцы ночуют на заправках. Правительство США ищут варианты решения проблемы. Местные журналисты – "русский след". Что известно о хакерах DarkSide и почему они называют себя Робин Гудами? Тему продолжит Мария Скородилко.

Крупнейшая в США система трубопроводов Colonial Pipeline протяженностью почти в 9 тысяч километров временно не работает. Административные компьютеры компании подверглись кибератаке. Руководство Colonial Pipeline остановило прокачку нефтепродуктов и пытается решить проблему. А пока стоимость топлива на АЗС США то взлетает, то падает. Заправки восточного побережья – почти пустые. Северная Каролина, Джорджия, Вирджиния, Алабама едут заправляться с соседние штаты, но и там бензин на исходе. АЗС забиты автомобилистами. Об этом шокированные люди рассказывают местным телеканалам.

"Цены очень высокие. Я работаю в двух часах от дома, мне нужно заправиться, иначе никак. Многие люди здесь припарковались давно. Ждем, волнуемся".

Трубопроводная система Colonial Pipe обслуживает 90 военных объектов и 26 нефтеперерабатывающих заводов США. Через нее прокачивается 45% всего топлива для региона (20% потребляемого по всей стране). Дефицит топлива коснулся и авиации. По данным Bloomberg, некоторые авиакомпании США ввели дополнительные остановки на внутренних рейсах из проблемных штатов для дозаправки. В 19 из них объявлен режим чрезвычайной ситуации, в том числе во Флориде. Местный губернатор опасается: дефицит топлива вскоре возникнет в северных районах штата.

Кибератаку на компьютеры Colonial Pipeline с вирусом-вымогателем, по данным ФБР, совершили хакеры из группы DarkSide. Взломав систему, хакеры требовали руководство крупной компании перевести деньги на их счет. Себя данная группировка позиционирует "корпорацией современных Робин Гудов". Говорят, вымогают деньги у капиталистов (или тех, кому есть чем поделиться), и жертвуют крупные суммы на благотворительность. Тактика интернет-террора проста: хакеры берут в "заложники" IT-системы компаний, блокируя все до тех пор, пока владельцы не заплатят выкуп. При этом хакеры не только разрабатывают инструментарий для атак и пишут вирусы "под ключ" на продажу, но и сами ведут переговоры с сетевыми заложниками, говорит эксперт по кибербезопасности “Лаборатории Касперского” Дмитрий Галов.

ГАЛОВ: Часто люди думают, что это какая-то группа, люди сидят за круглым столом и что-то “химичат” там. На самом деле эта система гораздо сложнее. Группа DarkSide – это группа разработчиков платформы, которая позволяет их партнерам (операторам данного шифровальщика) производить действия. Условно, они разрабатывают платформу, набор инструментов. Дальше предоставляют все это более мелким группам в пользование. За это получают свою долю от выкупов, которые они смогли получить. А уже операторы (партнеры) занимаются получением первоначального доступа к сетям жертвы, занимаются запуском вируса, общаются с жертвой.

По данным экспертов, DarkSide – полноценная сеть хакерских услуг. За деньги группа предлагает партнерские программы другим злоумышленникам. Покупателей выбирают с помощью кастинга и личного собеседования. Одно из условий покупки вируса у DarkSide – не направлять зло против больниц, хосписов, школ, университетов, органов власти, а также компаний, помогающим медикам в борьбе с COVID-19. Однако романтизировать преступников не нужно. С каждой жертвы хакеры обычно требуют от 200 тысяч до 20 миллионов долларов в криптовалюте. Благотворительность, о которой говорят DarkSide, – всего лишь имидж и разовые акции. И, кстати, деньги в подарок от хакеров пока не приняла ни одна известная организация.

Кроме того, информация о компаниях, попавших под вирус DarkSide, попадает на дочерний сайт утечек, где ее может купить у хакеров любой желающий. И там, как уверяют преступники, только те, кто отказался им платить. Но это может быть не так. Американские эксперты уже связали кибератаку на Colonial Pipe с подобными атаками на госэнергосистемы Бразилии в феврале этого года и списывают все на DarkSide. Между тем, новостные каналы США сами ищут виновных – и нашли "русский след". И хотя о принадлежности группировки DarkSide к какой-либо стране ничего не известно, эксперты CNN заявили: хакеры работают с территории России, в крайнем случае – говорят по-русски.

"Да, это русская криминальная группа! Она появилась и базируется в России и называется DarkSide. Я верю, эту атаку совершили именно они. Это ужасная, массивная атака на нашу инфраструктуру!"

Вот только ни одно громкое заявление о “русском следе” не имеет подтверждений. Эксперты говорят: у киберпреступности родины нет. Хакеры – это сеть. Участники группы могут находиться где угодно, при этом работая сообща, продолжает Дмитрий Галов.

ГАЛОВ: В случае с DarkSide о происхождении вообще говорить нельзя. Потому что есть одна группа разработчиков, есть много партнёров, которые могут быть абсолютно разной принадлежности. Это целая сеть. Да, этот вирус действительно не работает на территории СНГ, но DarkSide не похож ни на одного известного злоумышленника. Все эти вопросы реально очень скользкие и сложные, поэтому говорить, что эта группа из России, крайне непрофессионально. Очень мало зацепок вообще.

Несмотря на спекуляции о "русском следе", подтверждать доводы журналистов Белый дом не стал. Заместитель помощника президента США по национальной безопасности Энн Нюбергер сообщила: кибератаку "совершили уголовные элементы в лице группы хакеров, именующей себя DarkSide, а не какое-то государство". Группа, стоящая за атакой, остановившей работу главной “артерии” трубопроводов США, извинилась за последствия. Хакеры назвали взлом "ошибкой" и пообещали тщательнее выбирать цели в будущем.