События в миреИсточник10 мая

В США ввели чрезвычайное положение из-за кибератаки на самый большой бензопровод Colonial

Правительство США в воскресенье ввел чрезвычайное положение после того, как крупнейший топливопровод в США подвергся кибератаке с использованием программ-вымогателей.

nk_hauz/-m_kk-qjs81rlmawwp8n.jpg

По трубопроводу Colonial проходит 2,5 миллиона баррелей в день, что составляет 45% поставок дизельного топлива, бензина и авиакеросина на Восточное побережье.

В пятницу работа трубопровода была полностью прекращена преступной кибергруппировки и сейчас все еще ведутся восстановительные работы.

Сейчас топливо доставляется только автомобильным транспортом.

Через кибератаки 18 штатов остались без топлива, это: Алабама, Арканзас, Округ Колумбия, Делавэр, Флорида, Джорджия, Кентукки, Луизиана, Мэриленд, Миссисипи, Нью-Джерси, Нью-Йорк, Северная Каролина, Пенсильвания, Южная Каролина, Теннесси, Техас и Вирджиния.

Эксперты говорят, что в понедельник цены на топливо, вероятно, вырастут на 2-3%, но последствия будут гораздо хуже, если восстановительные работы затянутся.

Независимый аналитик нефтяного рынка Гаурав Шарма сообщил BBC, что сейчас на нефтеперерабатывающих заводах в Техасе много топлива.

"Если они не разберутся во вторник, у них большие проблемы. Первыми регионами, которых это коснется, будут Атланта и Теннесси, затем эффект домино достигнет Нью-Йорка ", - сказал аналитик.

Он сказал, что трейдеры нефтяных фьючерсов сейчас "изо всех сил пытаются удовлетворить спрос в то время, когда запасы в США сокращаются, а спрос - особенно на автомобильное топливо - растет".

Многочисленные источники подтвердили, что за атакой стоит киберпреступностью группировки DarkSide, которая проникла в сеть Colonial в четверг и "взяла в заложники" почти 100 ГБ данных.

Захватив данные, хакеры заблокировали работу некоторых компьютеров и серверов, потребовав выкуп. Если они не получат выкуп, данные сольют в Сеть.

DarkSide не является самой группировкой кибервимогателей, но такой инцидент говорит о росте риска, который вымогатели представляют для критически важной национальной промышленной инфраструктуры. В результате взлома на компьютерах жертв появляется сообщение о том, что их компьютеры и серверы зашифрованы.

Группа перечисляет все типы украденных данных и отправляет жертвам URL "личной страницы утечки", где данные уже загружены и ожидают автоматической публикации, если компания или организация не заплатят выкуп до определенного срока.

Согласно Digital Shadows, лондонской фирме по кибербезопасности, которая отслеживает глобальные киберпреступностью группы, DarkSide работает как бизнес.

Банда разрабатывает программное обеспечение, используемое для шифрования и кражи данных, затем учит "аффилированных лиц", которые получают инструментарий, содержащий программное обеспечение, шаблон электронного письма с запросом вымогателя.

Затем партнерские киберпреступники выплачивают DarkSide процент от своих "доходов".

В банды даже есть сайт в даркнета, где она подробно хвастается своей работой, перечисляя все компании, которые она сломала и что было украдено, а также страницу "этики", где говорится о том, какие организации она не будет атаковать.

Как происходит атака?

Digital Shadows считает, что кибератака на Colonial Pipeline произошла из-за пандемии коронавируса - увеличение числа инженеров, получают удаленный доступ к системам управления трубопроводом из дома.

Джеймс Чаппелль, соучредитель и директор по инновациям Digital Shadows, считает, что DarkSide купила данные для входа в учетную запись, относящуюся к программе удаленного доступа, например TeamViewer и Microsoft Remote Desktop. Он говорит, что любой может найти порталы входа в систему для компьютеров, подключенных к Интернету, в поисковых системах, таких как Shodan.

Чаппелль добавил, что киберпреступность группировки скорее всего базируется в русскоязычной стране, поскольку, похоже, она избегает атак на компании в Содружестве Независимых Государств (СНГ) - организации из стран России, Беларуси, Грузии, Армении, Молдовы, Азербайджана, Казахстана, Кыргызстана, Таджикистана, Туркменистана и Узбекистана.

Авторские статьи