Росія відповідальна за хакерську атаку на комп’ютерні системи одного з найбільших трубопровідних операторів США Colonial Pipeline Company. Атаку вчинила злочинна група DarkSide. Про це пише CNN з посиланням на колишнього високопоставленого кібер-чиновника.

“Злочинна група з Росії під назвою “DarkSide”, як вважають, несе відповідальність за кібератаку з використанням програм-вимагачів на Colonial Pipeline”, – пише видання.

За словами джерела, DarkSide зазвичай націлений на країни, які не говорять по-російськи. Атака спонукала Білий дім сформувати на вихідних міжвідомчу робочу групу для підготовки до різних сценаріїв, включаючи необхідність вжиття додаткових заходів для пом’якшення будь-якого потенційного впливу на постачання палива, заявив у неділю офіційний представник Білого дому. Bloomberg і The Washington Post також повідомили про передбачувану причетність DarkSide до кібератаки, що “взяла в заручники” майже 100 ГБ даних.

Нагадаємо, в суботу, 8 травня, компанія оголосила, що була змушена відключити частину своїх систем через атаку, проведену з використанням програми-вимагача. Йдеться про ransomware, зазвичай такі програми зашифровують файли на уражених комп’ютерах, а за розшифровку зловмисники вимагають сплату викупу.

По трубопроводу Colonial проходить 2,5 мільйона барелів на день, що становить 45% поставок дизельного палива, бензину і авіагасу на Східне узбережжя. Через кібератаки 18 штатів залишилися без палива, це: Алабама, Арканзас, Округ Колумбія, Делавер, Флорида, Джорджія, Кентуккі, Луїзіана, Меріленд, Міссісіпі, Нью-Джерсі, Нью-Йорк, Північна Кароліна, Пенсільванія, Південна Кароліна, Теннессі , Техас і Вірджинія.

DarkSide не є найбільшим угрупованням кібервимагачів, але такий інцидент говорить про зростання ризику, який вимагачі представляють для критично важливою національної промислової інфраструктури. В результаті зламу на комп’ютерах жертв з’являється повідомлення про те, що їхні комп’ютери і сервери зашифровані. Група перераховує всі типи вкрадених даних і відправляє жертвам URL-адресу “особистої сторінки витоку”, де дані вже завантажені і очікують автоматичної публікації, якщо компанія або організація не заплатять викуп до певного терміну.

Згідно Digital Shadows, лондонській фірмі з кібербезпеки, яка відстежує глобальні кіберзлочинністю групи, DarkSide працює як бізнес. Банда розробляє програмне забезпечення, що використовується для шифрування і крадіжки даних, потім навчає “афілійованих осіб”, які отримують інструментарій, що містить програмне забезпечення, шаблон електронного листа із запитом вимагача. Потім кіберзлочинці-партнери виплачують DarkSide відсоток від своїх “доходів”. У банди навіть є веб-сайт у даркнеті, де вона детально хвалиться своєю роботою, перераховуючи всі компанії, які вона зламала і що було вкрадено, а також сторінку “етики”, де йдеться про те, які організації вона не буде атакувати.

ЧИТАЙТЕ ТАКОЖ:

LEAVE A REPLY

Please enter your comment!
Please enter your name here