Правда обвинения пока не официальны, а президент США Джо Байден заявил о нейтральной позиции, ненавязчиво намекая на предстоящую вскоре встречу с Владимиром Путиным. Как же киберпреступники смогли нанести по топливной безопасности Соединенных Штатов такой мощный удар, и стоит ли обвинять в поддержке Кремль, разбиралось издание Страна.ua.
Все началось шестого мая, когда хакеры атаковали оператора Colonial Pipeline. Протяженность одного из крупнейших в США трубопроводов составляет 9000 километров, через него проходит 45% всего топлива, в том числе газа и авиационного, для востока страны. С наличием хакерской атаки операторы столкнулись на следующий день, 7 мая — программа-вымогатель настоятельно требовала внести определенное количество денежных знаков для возобновления работы устройств. Требуемая сумма не стала достоянием гласности, однако известно, что массив данных оказался в руках преступников и, в случае неуплаты, информацию угрожали слить в сеть.
В создавшейся ситуации функционирование топливопровода было остановлено, а власти поручили вновь созданной группе специалистов разработать сценарии действий при возникновении подобных ЧП. В данном же случае чрезвычайная ситуация была введена в 19 штатах, нефтепродукты и горючее доставлялись автоцистернами, а их водители трудились сверх разрешенного законом времени.
По состоянию на 9 мая основная линия все еще не работала, ожидается, что в полном объеме прокачка возобновится примерно к 16 мая. Малые трубы уже используются. Цены на нефть, как водится, отреагировали на вмешательство хакеров повышением — вчера стоимость Brent и WTI возросла на 1,3% с утра, но благополучно вернулась на привычный уровень уже к вечеру.
DarkSide (Темная сторона) — одна из влиятельнейших хакерских группировок, которую американские СМИ доброжелательно называют "Робин Гудами". Ее представители не трогают социально значимые объекты — школы или больницы, предпочитая крупные корпорации. Их имена неизвестны, хотя DarkSide имеет собственный сайт с данными должников — компаний, которые отказались им платить. Среди них — крупнейшие европейские и американские компании, чьи данные по этой причине стали доступными для всех желающих (но не в открытом доступе, а за определенную сумму).
На своем сайте хакеры DarkSide горделиво представляют перечень тех, кому помогают финансово, в рамках благотворительности. Однако специалисты называют их действия пиаром — DarkSide выступает в роли слишком сомнительного источника для таких деяний, что не может не вызвать пристальное внимание специальных служб по части отмывания денег, полученных преступным путем.
В августе прошлого года Forbes поведал о том, что DarkSide использует инновационные программы-вымогатели, требуя в качестве откупа долларовые суммы от 200 тысяч до 2 миллионов. При этом они удваиваются в случае неплатежа и подлежат оплате в криптовалюте. Журнал отмечал, что тактика хакерской группы сродни стилю других киберпреступников из сообщества REvil, известной также под названием Sodinokibi.
У обеих группировок, например, аналогичная схема дешифровки заблокированных данных. Часто она происходит не напрямую, а с помощью третьих компаний, легальных и оказывающих услуги по деблокированию. Вполне вероятно, считают эксперты, что они работают в тесной связке с хакерами.
Так что же по поводу России, причастна ли она к действиям этой группировки? При первом появлении DarkSide летом прошлого года никто не связывал группировку с Российской Федерацией. После же последней хакерской атаки на трубопровод СМИ активизировали поиск российского следа. Во многом такой активности способствовали обвинения в адрес Москвы по поводу атаки на SolarWinds и введение санкций. К тому же в некоторых публикациях отмечается, что DarkSide никогда не избирал в роли своих мишеней сирийские и российские цели, что, якобы, свидетельствует об управлении ее действиями из России.
Однако логичнее предположить, что именно на Западе широкий выбор компаний с миллиардными оборотами, что гораздо привлекательнее того, что имеется в постсоветских странах. В Белом доме же заявили, что теоретически хакеры могут находиться в России (и даже вроде бы имеются доказательства данного факта), однако связь их со властными структурами пока не обнаружена. То есть на данный момент наблюдается нейтральная позиция и призыв к Москве активно расследовать этот вопрос.
В России категорически отвергают любую причастность Кремля к произошедшему и напоминают о саботаже американской стороной подписания соглашения о сотрудничестве против киберугроз, предлагаемое Путиным еще президенту Трампу.
В ответ на дебаты представители DarkSide заявили, что они аполитичны, и все, что их интересует - это деньги. Они даже сочли нужным извиниться и заверить, что непременно подумают над тем, как "ввести модерацию своих целей, чтобы избежать отрицательных последствий для общественности в будущем".
