На прошлой неделе ФБР подтвердило, что атака шифровальщика, организованная группой кибер-преступников под названием DarkSide, вынудила компанию Colonial Pipeline «сдаться». Во время шестидневного простоя панические покупки вызвали нехватку топлива в более чем десятке штатов на юго-востоке США.
Pipeline Colonial обладает самой обширной в США трубопроводной системой для транспортировки нефтепродуктов. Остановка трубопровода, который доставляет примерно половину топлива через юго-восток США, привела к тому, что почти 9 из 10 заправочных станций в Вашингтоне, округ Колумбия, остались без горючего. Из-за нехватки и дефицита топлива заправочные станции вынуждены были резко повысить цены. В таких штатах как Вирджиния стоимость бензина почти утроилась. И опять же, дорогой бензин был доступен только тем водителям, которым «посчастливилось» найти заправочную станцию с имеющимся в наличии топливом. Некоторые заправочные станции пытались бороться с паническими покупками, ограничивая количество бензина, приобретаемого на одного покупателя.
После нескольких дней переговоров анонимные источники, которых цитирует CNBC, сообщили, что Colonial Pipeline даже выплатила хакерам выкуп в размере около 5 миллионов долларов США, хотя правительственные учреждения настоятельно рекомендовали им не платить выкуп, поскольку такие действия побуждают хакеров продолжать вымогать деньги у других компаний.
Как группа хакеров осуществила самую мощную атаку на объекты критической инфраструктуры в США и почти парализовала столицу страны?
Ответ прост – DarkSide использовал бэкдор для доступа к серверам Colonial Pipeline, с помощью которого хакеры смогли заразить серверы компании шифровальщиками. У Colonial Pipeline не было другого выбора, кроме как остановить большую часть своих операций, чтобы предотвратить распространение вредоносного ПО.
Нефтяной гигант – не единственная жертва этой группы хакеров. В этом году кибер-преступники успешно атаковали CompuCom и сумели выманить у ИТ-компании свыше 20 миллионов долларов США. Однако трудно оценить, сколько денег заработала DarkSide с тех пор, как они начали работать. К сожалению, такие преступления часто даже не становятся достоянием общественности, поскольку пострадавшие компании тайно платят выкуп и возвращаются к своему бизнесу.
Кто такие DarkSide?
Хакерская группа, ответственная за данную кибер-атаку, является относительно новой хакерской организацией, которая, по мнению многих специалистов, берет свое начало в России. Кибер-преступники, по-видимому, очень сильно ориентированы на получение денег от своих жертв, и нет никаких существенных доказательств того, что они являются группой, спонсируемой государством. Они просто проникли на серверы Colonial Pipeline и сумели зашифровать значительную часть файлов компании.
Эксперты по информационной безопасности уверены, что группа не планировала создавать столько шума вокруг инцидента и, скорее всего, не ожидала, что их действия вызовут нехватку топлива в США. После атаки хакеры написали, что они аполитичны и не участвуют в геополитике, а их цель – зарабатывать деньги, а не создавать проблемы для общества. Ранее они пытались создать образ Робин Гуда, заявив, что никогда не будут нападать на медицинские учреждения, школы, университеты, некоммерческие организации или государственный сектор.
В пятницу DarkSide опубликовала заявление, в котором говорится, что они официально закрываются. Однако эксперты полагают, что в конечном итоге организация появится под другим названием.
Кибер-инциденты, такие как атака на трубопровод, показывают, как быстро хакерская атака может нарушить повседневную жизнь. Это также показывает силу социальных сетей – когда появились новости о кибер-инциденте, все, кто живет в пострадавших штатах, бросились на заправочные станции, скупая там весь бензин, что фактически вызвало дефицит и рост цен на него. Феномен социальных сетей затронул даже людей в других частях США, поскольку информационные агентства сообщали о массовых покупках топлива в таких штатах, как Калифорния.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
