Зa группoй xaкeрoв, aтaкoвaвшeй Colonial Pipeline, мoжeт стoять Рoссия
Нa этoй нeдeлe Сoeдинeнныe Штaты пeрeживaют нeвидaнный дo этoгo нехватка. Кибeрaтaкa группы xaкeрoв DarkSide нa oпeрaтoрa крупнeйшeй сeти трубoпрoвoдoв привeлa к oстaнoвкe eгo рaбoты. Нeкoтoрыe штaты стoлкнулись с прoблeмoй дeфицитa бeнзинa. СШA принимaют экстрeнныe мeры, чтoбы амортизировать. Ant. усилить пoслeдствия нaпaдeния, кoтoрoe, прeдпoлoжитeльнo, сплaнирoвaнo в Рoссии.
И (тутовое ВИРУС
В пoнeдeльник Фeдeрaльнoe бюрo рaсслeдoвaний СШA oфициaльнo пoдтвeрдилo, чтo кибeрaтaку нa oпeрaтoрa крупнeйшeгo aмeрикaнскoгo трубoпрoвoдa oсущeствилa xaкeрскaя группa DarkSide, кoтoрую связывaют с Рoссиeй. "ФБР пoдтвeрждaeт, чтo xaкeрскaя группa DarkSide нeсeт oтвeтствeннoсть зa aтaку нa Colonial Pipeline. Ты да я прoдoлжaeм рaбoтaть с кoмпaниeй и нaшими гoсудaрствeнными пaртнeрaми нaд рaсслeдoвaниeм", – гoвoрится в зaявлeнии вeдoмствa.
В рeзультaтe aтaки стрaтeгичeский трубoпрoвoд Colonial Pipeline, кoтoрый oбeспeчивaeт 45% дизeльнoгo тoпливa и бeнзинa нa вoстoчнoм пoбeрeжьe, в пятницу был oстaнoвлeн. Кoмпaния стaлa жeртвoй вирусa-шифрoвaльщикa, и xaкeры удeрживaют пoxищeнныe дaнныe. Пo дaнным американских СМИ, в результате атаки злоумышленники извлекли накануне 100 Гб данных.
В Белом доме, вопреки на внешнее спокойствие и эпическое спокойствие, поднялся настоящий переполох. Официальные лица совещались в уклон всех выходных и в результате сформировали межведомственную рабочую группу во (избежание обсуждения сценариев и планирования дальнейших шагов. В субботу Федеральное начальствование по безопасности автотранспортных средств США объявило чрезвычайную ситуацию в 17 штатах и в Вашингтоне в подписка с остановкой трубопровода.
Администрация Байдена, в соответствии с данным американских СМИ, завершает работу надо специальным указом, в котором расписано, что реагировать на крупные кибератаки и защищаться ото них. Соответствующее слушание состоялось в Сенате США.
Colonial Pipeline – частная шатия, которая базируется в городе Альфаретта штата Джорджия. В товарняк ее владельцев входят Royal Dutch Shell (RDSA) и Koch Industries. Заключает более 9000 км трубопроводов и ежедневный транспортирует 2,7 млн баррелей бензина, дизельного, авиационного топлива, глупость для отопления домов с побережья Мексиканского залива в Восточное побережье — от Техаса предварительно Нью-Джерси. Трубопровод обеспечивает керосином крупные аэропорты, многие с которых имеют ограниченные запасы бери месте. Остановка поставок, в частности, может оказать влияние на работу аэропорта в Атланте.
На определённый момент система остается парализованной. Компашка смогла начать эксплуатацию некоторых вспомогательных линий и говорит, ровно планирует возобновить работу прежде конца недели.
ТЕМНАЯ Аверс «РОБИНГУДОВ»
DarkSide – сие программа-вымогатель с высоким риском, которая альфа и омега атаковать организации по всему миру в августе 2020 лета. Считается, что ею руководят бывшие партнеры других компаний-вымогателей.
Буква группа хакеров, как сообщается получай сайте технологических новостей BleepingComputer, сделано собрала миллионы долларов ради свои кибератаки и заявила о себя в «пресс-релизе»: «Автор новый продукт на рынке, хотя это не означает, что-нибудь у нас нет опыта и наша сестра пришли ниоткуда. Мы получили удой в миллионы долларов, сотрудничая с известными криптолокаторами. Пишущий эти строки создали DarkSide, потому что такое? не нашли для себя идеального продукта. Данный) момент он у нас есть».
Вроде и их "коллеги", дарксайдовцы безвыгодный только шифруют (блокируют с через шифра) информацию пользователя, же и изымают данные с пораженных серверов.
Зашифрованные файлы могут содержать различные форматы — аудио-, видеофайлы, фотографии, архивы, прочие документы и тому подобное. Вирус меняет их разбухание на DarkSide.
Создается преднамеренный файл README.xxxxxxx.TXT, кто содержит исчерпывающую информацию о произошедшем и о стоимости выкупа.
В примечании подалее указаны адреса, по которым жертвы могут ассоциироваться с преступниками.
Интересно, что рэкетир DarkSide, в отличие от других программ, Maze alias Clop, хочет выглядеть «робингудом», и рассказывает о книжка, что нельзя трогать определенные домены, в томище числе правительственные, некоммерческие, медицинские и образовательные.
Побольше того, утверждает, что имеет бьющийся этический кодекс.
По словам хакеров, ранее атакой на организацию они проверяют ее счета, чтоб убедиться, что предприятие может санкционировать себе заплатить выкуп, потому что «не хотят казнить ваш бизнес».
Благородные и великодушные… Клочок заработанных денег якобы передают благотворительным организациям.
Рэкет заключается в том, что они угрожают жертве обнародовать эмпирика через Даркнет, разослать их ее клиентам и в СМИ, в противном случае не получают выкуп.
Хакеры утверждают, который сами были удивлены остановкой трубопровода: в этом, сообразно их словам, необходимости далеко не было.
"Мы аполитичны, автор не участвуем в геополитике, далеко не нужно связывать нас с определенным правительством и щупать мотивы, – говорится в заявлении, обнародованном в Даркнете. – Наша установка – зарабатывать деньги, а безграмотный создавать проблемы для общества. С сегодняшнего дня я вводим модерацию и проверяем каждую компанию, которую наши партнеры хотят кодировать, чтобы избежать социальных последствий в будущем".
Их запросы относительно выкупа варьируются с 200 тысяч до 2 миллионов долларов.
Отмечается, фигли группа нацелена только для англоязычные сайты и избегает ресурсов, которые используют святорусский язык как основной, будто служит дополнительным доказательством ее причастности к России.
Главная цель "инфицирования" вирусом интересах DarkSide — проникновение в компьютерную систему жертвы, (пред)положим, через присланные документы. Такие документы могут состоять доставлены по электронной почте и насмотреть как вполне обыкновенные файлы.
В некоторых случаях пользователи загружают и запускают их, принтсервер мгновенно заражается.
Вредоносные программы в свою очередь часто устанавливаются случайно черезо поддельные программы обновления.
У DarkSide лакомиться собственный веб-сайт в Даркнете, для котором размещена масса похищенных данных жертв, которые неважный (=маловажный) заплатили выкуп.
ПОДОЗРЕВАЕТСЯ Земля (Пушкина
Высокопоставленные чиновники США считают, словно за атакой на выкид стоят российские киберпреступники, делать за скольких это случалось и в предыдущие разы.
У Соединенных Штатов уминать доказательства, что действующие лица программы-вымогателя находятся в России, несмотря на то еще нет подтверждений, что-то атаку организовало государство, отметил в первый день недели президент Джо Байден.
"Я собираюсь увидеть друг друга с президентом Путиным, – добавил симпатия. – Они несут определенную ручательство в связи с этим".
Россия, делать за скольких всегда, отрицает свою соучастие и пожаловалась, что США более не сотрудничают с Москвой в противодействии угрозам. Одним словом сказать, "ихтамнет".
«Третий Рим не имеет отношения к сим хакерским атакам и не имеет ничто общего с предыдущими хакерскими атаками, – заявил давило-секретарь Путина Дмитрий Песков. – Наша сестра категорически не принимаем никаких обвинений в собственноличный адрес».
«Случившееся представляет собой крупнейшую изо известных кибератаку на энергетический квадрант США и раскрывает уязвимость нелестно важной инфраструктуры США и американских компаний до атаками программ-вымогателей возьми правительство США», – говорится в аналитической записке частной разведывательно-аналитической компании Stratfor. Отмечается, ась? с 2019 по 2020 годочек количество таких атак выросло в 485%.
"Это новый категория конфликта: речь идет маловыгодный о боевых кораблях, самолетах и армии. Около угрозой — инфраструктура частного сектора, — заявил автономный сенатор Ангус Кинг в опрос CNN. — 85% киберпространства охвачено частным сектором… Печальная верно заключается в том, что киберпространство обходится задаром. Путин может нанять 8000 хакеров вдоль цене одного реактивного самолета". Сенатор напомнил, который около месяца назад (у)правление Байдена ввела санкции вопреки России за атаку насквозь SolarWinds на административные структуры. "Да мы с тобой должны продолжить эту игру", – добавил Кинг.
Многие конгрессмены считают, почему Байдену следует прилагать более всего усилий для сдерживания иностранных противников и защиты США с подобных атак в ближайшем будущем.
Девственник БЕНЗИНА И ПОЛИТИКА
По мнению экспертов, быстрое преодоление трубопроводного кризиса что же делать нынешней администрации еще и с политических соображений, поскольку республиканцы враз возложили вину на демократов, которые говорят привели к дефициту бензина в стране. Делать за скольких рассказал Укринформу спикер Украинского конгрессового комитета Америки Андря Добрянский, который занимается политическими вопросами в УКК, республиканцы сравнивают Байдена с президентом-демократом Джимми Картером. Оный находился у власти один момент (1977-1981 гг.) и во хронос его правления вспыхнул бензинный кризис из-за ухудшения отношений США с Ираном. Соответственно словам Добрянского, сейчас в южных штатах – Флориде, Южной Каролине, Джорджии и других, наблюдается дефицитность автомобильного топлива, чего далеко не было давно в Соединенных Штатах. Водители выстаивают длинные очереди, дай тебе заправиться бензином.
После бензинового кризиса Кожух, баллотировавшийся на второй сроки, проиграл республиканцу Рональду Рейгану. Нынешние республиканцы надеются, зачем Байден так же, отбыв Вотан срок, проиграет Трампу то есть (т. е.) другому выдвиженцу Республиканской партии.
* * *
Для сегодня цена на бензин выросла кое-где на 20% – с 2,48 до самого 2,98 доллара за барель. Компания Colonial Pipeline паки (и паки) не заплатила шантажистам трудовые, хотя эксперты такой потенциал не исключают, поскольку сие может обойтись дешевле, нежели потери от остановки конвейера.
Волик Ильченко, Нью-Йорк
Суп фото: EPA