{"id":726,"title":"\u0427\u0435\u043c\u0443 \u043c\u044b \u043c\u043e\u0433\u043b\u0438 \u0431\u044b \u043d\u0430\u0443\u0447\u0438\u0442\u044c\u0441\u044f \u0443 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0445 \u043a\u043e\u0441\u043c\u043e\u043d\u0430\u0432\u0442\u043e\u0432","url":"\/redirect?component=advertising&id=726&url=https:\/\/vc.ru\/promo\/254448-like-an-astronaut&hash=a5030a2f62915a7a07a8c868a88a0ed490fc2610974523f02fd63666cb17bc7c","isPaidAndBannersEnabled":false}

Дефицит бензина из-за кибератаки: как взлом нефтепровода оставил без топлива половину восточного побережья США Статьи редакции

Хакеры извинились за содеянное и заявили, что хотели «заработать денег», а власти ввели чрезвычайное положение.

Хранилище топлива Colonial Pipeline Фото CNBC

7 мая крупнейший американский нефтепровод Colonial Pipeline приостановил транспортировку топлива. Спустя два дня компания признала, что стала жертвой кибератаки вируса-вымогателя, который зашифровал компьютеры до оплаты выкупа. Colonial Pipeline пообещала перенаправить бензин, но по состоянию на 11 мая так и не смогла решить проблему.

Чем грозит кибератака на Colonial Pipeline

Colonial Pipeline переправлял топливо по четырём основным линиям — все они перестали работать из-за кибератаки. По нефтепроводу длиной в 8,8 тысяч километров проходило 2,5 миллиона баррелей в день — это 45% потребности в бензине и авиационном топливе для всего восточного побережья США.

Нефтепровод Colonial Pipeline Изображение NYT

Сразу после атаки компания пообещала в кратчайшие сроки попытаться восстановить работу трубопровода, но не смогла сделать это в одиночку. В результате Министерство транспорта США ввело временную чрезвычайную ситуацию, чтобы увеличить количество альтернативных маршрутов транспортировки нефти.

О ситуации с трубопроводом проинформировали президента США Джо Байдена. Он заявил, что лично следит за этим каждый день, а агентства приняли оперативные меры, чтобы снизить ущерб от кибератаки и готовы пойти на «дополнительные шаги», если Colonial Pipeline не сможет быстро восстановить поставки.

На фоне кибератаки цены на американскую нефть на бирже лишь незначительно выросли на шесть центов за галлон. При этом стоимость акций энергетических компаний США поднялась лишь на 1,5%. В Американской автомобильной ассоциации (AAA) заявили, что цены на топливо приблизись к самому высокому уровню с 2014 года.

9 мая власти США смягчили ограничения для перевозки топлива автомобильным транспортом, чтобы свести к минимуму перебои поставок. Это позволило водителям в 18 штатах работать сверхурочно или по гибкому графику для доставки нефтепродуктов.

Однако опрошенные «Би-би-си» эксперты считают, что подобных мер может не хватить, если проблема окажется продолжительной. Нефтяной аналитик Гаурав Шарма (Gaurav Sharma) рассказал журналистам, что пока много топлива находится на перерабатывающих заводах в Техасе, но его хватит лишь до 12 мая.

Если это не решится за вторник, мы окажемся в большой беде. Первыми пострадают Атланта и Теннесси, потом эффект «домино» достигнет Нью-Йорка.

Гаурав Шарма
независимый нефтяной аналитик

Что известно о хакерах

Ответственность за взлом Colonial Pipeline взяла на себя группировка DarkSide, её причастность также подтвердили в ФБР. Группировка разместила на своём сайте заявление, в котором пояснила, что не хотела навредить людям, лишь заработать деньги.

Опрошенные «Би-би-си» эксперты по кибербезопасности предположили, что хакеры DarkSide могут находиться в России. Вирусы группировки избегают шифрования любых компьютерных систем, в которых по умолчанию установлен русский язык. Президент США также отметил, что обеспокоен возможным участием хакеров из России, но пояснил, что спецслужбы пока не нашли этому подтверждений.

В заявлении на сайте DarkSide отдельно отметила, что выступает как «аполитичная» группировка. Как пояснили хакеры, они «не участвуют в геополитике, не связаны с конкретным правительством» и посоветовали не искать мотивов их действий.

По словам хакеров, группировка была не в курсе, что целью одного из «филиалов» стал нефтепровод Colonial. В DarkSide пообещали впредь проверять каждую компанию, которую хотят «зашифровать» её партнёры, чтобы избежать социальных последствий.

Пример сообщения о выкупе

Власти не уточнили конкретную сумму выкупа, которую потребовала DarkSide за расшифровку оборудования. Помимо заражения компьютеров, хакеры успели похитить около 100 гигабайт конфиденциальных данных и пообещали опубликовать их в сети в случае отказа платить.

В результате кибератаки DarkSide не только шифрует файлы и собирает данные, но ещё и показывает на заражённых компьютерах объявление с персональной ссылкой на утечку. Перейдя по ней, жертвы могут убедиться в том, что файлы похищены и готовы к автоматической публикации. Хакеры также угрожают удалением данных из сети жертвы.

По данным исследователей по кибербезопасности из Digital Shadows, DarkSide работает не совсем как хакерская группировка, а как бизнес. Злоумышленники занимаются разработкой ПО, которое шифрует и крадёт данные, а затем предоставляют вирусы-вымогатели «партнёрам», которые имеют процент с каждой успешной атаки.

DarkSide не стесняется внимания СМИ. Когда в марте группировка выпустила новую версию вируса, который шифровал данные быстрее, чем прежде, хакеры опубликовали пресс-релиз и пригласили журналистов на интервью.

У DarkSide есть свой сайт в даркнете со списком всех компаний, которые она взломала и списком похищенных данных. Хакеры также создали страницу «этика» с перечислением компаний, которые никогда не будет атаковать.

Как взломали нефтепровод

В Digital Shadows предположили, что причиной успешной кибератаки на Colonial Pipeline стал Covid-19. Из-за пандемии всё больше инженеров перевели на удалённый доступ к системам из дома — это стало угрозой безопасности сети.

По мнению сооснователя Digital Shadows Джеймса Чаппелла, DarkSide могла купить данные для доступа к удалённому управлению Colonial Pipeline через TeamViewer или Microsoft Remote Desktop у дата-брокеров. Хакеры также могли вручную перебрать данные для доступа, найдя незащищённый компьютер, подключённый к сети через поисковик вроде Shodan.

Как отметил Чаппелл, в последнее время это стало крайне серьёзной проблемой. При этом чаще всего жертвами подобных взломов становится малый бизнес.

В Digital Shadows считают, что DarkSide базируется в русскоговорящей стране. Причина такой теории — группировка избегает атак компаний на постсоветском пространстве, включая Россию, Украину, Белоруссию, Грузию, Армению, Молдову, Казахстан и не только.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0441\u0448\u0430","\u0440\u0430\u0437\u0431\u043e\u0440\u044b","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","\u0432\u0437\u043b\u043e\u043c\u044b"], "comments": 8, "likes": 68, "favorites": 24, "is_advertisement": false, "subsite_label": "tech", "id": 380192, "is_wide": false, "is_ugc": false, "date": "Tue, 11 May 2021 23:24:23 +0300", "is_special": false }
0
8 комментариев
Популярные
По порядку
Написать комментарий...

Финский томагавк_два

–22

О ситуации с трубопроводом проинформировали президента США Джо Байдена. Он заявил, что лично следит за этим каждый день

и потребовал проконтролировать ношение масочек всеми сотрудниками. Лучше двойных. Даже работающими из дома.

 хакеры успели похитить около 100 гигабайт конфиденциальных данных

что там, кэш браузера всех сотрудников за 10 лет работы?
графики изменения давления на разных участках и ответвлениях трубопровода?
RAW видео с последнего корпоратива?

Ответить

Всероссийский единорожек88

Финский
1

бля только понял смысл твоего ника

Ответить

Финский томагавк_два

Всероссийский
–2

такой пакистанский ник

Ответить

Всероссийский

Финский
–4

ага ага

Ответить
2

Мы - НахренТопливо

Ответить
–3

2 млн баксов ?

это прикол что ли такой?

Ответить
–2

Я так понимаю, это просто пример. Поясню дополнительно

Ответить
–4

Стартап нового уровня

Ответить
Обсуждаемое
Новости
Дочь Мизулиной нашла «системную» пропаганду наркотиков ещё у 200 блогеров после Юрия Дудя
Директор «Лиги безопасного интернета» опасается «политизации детей и молодёжи и их последующего вывода на улицы».
Москва
Собянин объявил «нерабочие дни» в Москве с 12 по 20 июня из-за ухудшения ситуации с коронавирусом
Работникам обещают сохранить зарплату.
Новости
Акционист выстрелил себе в голову холостыми на Красной площади, произнеся манифест против репрессий
Его и журналистку, снимавшую перформанс, задержали.
Популярное за три дня
Новости
ФБК: в омской больнице отредактировали медкарту Навального. Оттуда убрали подтверждающие отравление документы
Сторонники политика также утверждают, что нашли «важнейшего члена команды убийц», участвовавших в отравлении политика.
Новости
Дайвер из Массачусетса побывал в пасти кита и выжил — животное его выплюнуло
Несмотря на уговоры жены, он не собирается отказываться от карьеры, которой посвятил 40 лет.
Наука
Пустоты не существует: что находится между атомами и внутри них с точки зрения современной физики
Квантовая механика против философской идеи абсолютной пустоты.
Комментарии
null