Рубрика развивается при поддержке HP logo intel logo Advertisement

Дефицит бензина из-за кибератаки: как взлом нефтепровода оставил без топлива половину восточного побережья США Статьи редакции

Хакеры извинились за содеянное и заявили, что хотели «заработать денег», а власти ввели чрезвычайное положение.

Хранилище топлива Colonial Pipeline Фото CNBC

7 мая крупнейший американский нефтепровод Colonial Pipeline приостановил транспортировку топлива. Спустя два дня компания признала, что стала жертвой кибератаки вируса-вымогателя, который зашифровал компьютеры до оплаты выкупа. Colonial Pipeline пообещала перенаправить бензин, но по состоянию на 11 мая так и не смогла решить проблему.

Чем грозит кибератака на Colonial Pipeline

Colonial Pipeline переправлял топливо по четырём основным линиям — все они перестали работать из-за кибератаки. По нефтепроводу длиной в 8,8 тысяч километров проходило 2,5 миллиона баррелей в день — это 45% потребности в бензине и авиационном топливе для всего восточного побережья США.

Нефтепровод Colonial Pipeline Изображение NYT

Сразу после атаки компания пообещала в кратчайшие сроки попытаться восстановить работу трубопровода, но не смогла сделать это в одиночку. В результате Министерство транспорта США ввело временную чрезвычайную ситуацию, чтобы увеличить количество альтернативных маршрутов транспортировки нефти.

О ситуации с трубопроводом проинформировали президента США Джо Байдена. Он заявил, что лично следит за этим каждый день, а агентства приняли оперативные меры, чтобы снизить ущерб от кибератаки и готовы пойти на «дополнительные шаги», если Colonial Pipeline не сможет быстро восстановить поставки.

На фоне кибератаки цены на американскую нефть на бирже лишь незначительно выросли на шесть центов за галлон. При этом стоимость акций энергетических компаний США поднялась лишь на 1,5%. В Американской автомобильной ассоциации (AAA) заявили, что цены на топливо приблизись к самому высокому уровню с 2014 года.

9 мая власти США смягчили ограничения для перевозки топлива автомобильным транспортом, чтобы свести к минимуму перебои поставок. Это позволило водителям в 18 штатах работать сверхурочно или по гибкому графику для доставки нефтепродуктов.

Однако опрошенные «Би-би-си» эксперты считают, что подобных мер может не хватить, если проблема окажется продолжительной. Нефтяной аналитик Гаурав Шарма (Gaurav Sharma) рассказал журналистам, что пока много топлива находится на перерабатывающих заводах в Техасе, но его хватит лишь до 12 мая.

Если это не решится за вторник, мы окажемся в большой беде. Первыми пострадают Атланта и Теннесси, потом эффект «домино» достигнет Нью-Йорка.

Гаурав Шарма
независимый нефтяной аналитик

Что известно о хакерах

Ответственность за взлом Colonial Pipeline взяла на себя группировка DarkSide, её причастность также подтвердили в ФБР. Группировка разместила на своём сайте заявление, в котором пояснила, что не хотела навредить людям, лишь заработать деньги.

Опрошенные «Би-би-си» эксперты по кибербезопасности предположили, что хакеры DarkSide могут находиться в России. Вирусы группировки избегают шифрования любых компьютерных систем, в которых по умолчанию установлен русский язык. Президент США также отметил, что обеспокоен возможным участием хакеров из России, но пояснил, что спецслужбы пока не нашли этому подтверждений.

В заявлении на сайте DarkSide отдельно отметила, что выступает как «аполитичная» группировка. Как пояснили хакеры, они «не участвуют в геополитике, не связаны с конкретным правительством» и посоветовали не искать мотивов их действий.

По словам хакеров, группировка была не в курсе, что целью одного из «филиалов» стал нефтепровод Colonial. В DarkSide пообещали впредь проверять каждую компанию, которую хотят «зашифровать» её партнёры, чтобы избежать социальных последствий.

Пример сообщения о выкупе

Власти не уточнили конкретную сумму выкупа, которую потребовала DarkSide за расшифровку оборудования. Помимо заражения компьютеров, хакеры успели похитить около 100 гигабайт конфиденциальных данных и пообещали опубликовать их в сети в случае отказа платить.

В результате кибератаки DarkSide не только шифрует файлы и собирает данные, но ещё и показывает на заражённых компьютерах объявление с персональной ссылкой на утечку. Перейдя по ней, жертвы могут убедиться в том, что файлы похищены и готовы к автоматической публикации. Хакеры также угрожают удалением данных из сети жертвы.

По данным исследователей по кибербезопасности из Digital Shadows, DarkSide работает не совсем как хакерская группировка, а как бизнес. Злоумышленники занимаются разработкой ПО, которое шифрует и крадёт данные, а затем предоставляют вирусы-вымогатели «партнёрам», которые имеют процент с каждой успешной атаки.

DarkSide не стесняется внимания СМИ. Когда в марте группировка выпустила новую версию вируса, который шифровал данные быстрее, чем прежде, хакеры опубликовали пресс-релиз и пригласили журналистов на интервью.

У DarkSide есть свой сайт в даркнете со списком всех компаний, которые она взломала и списком похищенных данных. Хакеры также создали страницу «этика» с перечислением компаний, которые никогда не будет атаковать.

Как взломали нефтепровод

В Digital Shadows предположили, что причиной успешной кибератаки на Colonial Pipeline стал Covid-19. Из-за пандемии всё больше инженеров перевели на удалённый доступ к системам из дома — это стало угрозой безопасности сети.

По мнению сооснователя Digital Shadows Джеймса Чаппелла, DarkSide могла купить данные для доступа к удалённому управлению Colonial Pipeline через TeamViewer или Microsoft Remote Desktop у дата-брокеров. Хакеры также могли вручную перебрать данные для доступа, найдя незащищённый компьютер, подключённый к сети через поисковик вроде Shodan.

Как отметил Чаппелл, в последнее время это стало крайне серьёзной проблемой. При этом чаще всего жертвами подобных взломов становится малый бизнес.

В Digital Shadows считают, что DarkSide базируется в русскоговорящей стране. Причина такой теории — группировка избегает атак компаний на постсоветском пространстве, включая Россию, Украину, Белоруссию, Грузию, Армению, Молдову, Казахстан и не только.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0441\u0448\u0430","\u0440\u0430\u0437\u0431\u043e\u0440\u044b","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","\u0432\u0437\u043b\u043e\u043c\u044b"], "comments": 8, "likes": 68, "favorites": 24, "is_advertisement": false, "subsite_label": "tech", "id": 380192, "is_wide": false, "is_ugc": false, "date": "Tue, 11 May 2021 23:24:23 +0300", "is_special": false }
Advertisement
0
8 комментариев
Популярные
По порядку
Написать комментарий...

Офицерский чувак

–22

О ситуации с трубопроводом проинформировали президента США Джо Байдена. Он заявил, что лично следит за этим каждый день

и потребовал проконтролировать ношение масочек всеми сотрудниками. Лучше двойных. Даже работающими из дома.

 хакеры успели похитить около 100 гигабайт конфиденциальных данных

что там, кэш браузера всех сотрудников за 10 лет работы?
графики изменения давления на разных участках и ответвлениях трубопровода?
RAW видео с последнего корпоратива?

Ответить

Прикладной динозавр

Офицерский
1

бля только понял смысл твоего ника

Ответить

Офицерский чувак

Прикладной
–2

такой пакистанский ник

Ответить

Прикладной

Офицерс…
–4

ага ага

Ответить
2

Мы - НахренТопливо

Ответить
–3

2 млн баксов ?

это прикол что ли такой?

Ответить
–2

Я так понимаю, это просто пример. Поясню дополнительно

Ответить
–4

Стартап нового уровня

Ответить
Читать все 8 комментариев
Обсуждаемое
Новости
В Москве и Петербурге установилась аномальная жара — температура бьёт рекорды, местные жители скупают вентиляторы
В соцсетях жалуются на 35-градусную жару, делятся советами, как её пережить, а также показывают спасающихся от зноя питомцев.
Новости
Лоббисты оружия в США выступили на фальшивом выпускном перед тысячами пустых стульев. Они означают убитых детей
Родители обманули тех, кого считают причастными к смертям подростков.
Новости
Все рестораны Москвы переводят на «бесковидный» режим: пускать будут привитых, переболевших и с отрицательным тестом
Попасть в заведение можно будет только по QR-коду — никаких бумажных справок.
Популярное за три дня
Животные
В американском зоопарке пожилому пингвину с артритом сделали ботинки
Животному мажут лапы лечебной мазью и благодаря обуви она не стирается.
Спорт
Сборная России по футболу разгромно проиграла Дании 1:4 и вылетела с Евро
РФ заняла последнее место в группе.
Интернет
«У меня тут всё есть, кроме свободы»: Илья Мэддисон на стриме зачитал письмо Юрия Хованского из СИЗО
Трансляции 2021 года выглядят именно так: чат, донаты и послание от видеоблогера, обвиняемого в оправдании терроризма.
Комментарии
null