От хакеров, ударивших по Штатам, пришлось откупиться наш комментарий

Отдел международной информации и политики

В пятницу, 7 мая, произошла одна из самых дерзких кибератак в истории: из-за атаки хакеров-вымогателей остановил работу один из крупнейших американских топливных трубопроводов Colonial Pipeline. Была парализована компьютерная сеть, обслуживающая трубопровод, а за возобновление работы злоумышленники потребовали заплатить.

из-за атаки хакеров-вымогателей остановил работу один из крупнейших американских топливных трубопроводов

Тогда компания-владелец публично заявила, что не намерена идти на поводу у преступников. В США на Восточном побережье началась настоящая паника: трубопровод качает нефтепродукты из Техаса, на 45% удовлетворяя потребности тамошних штатов. В частности, по нему идет прокачка топлива для нью-йоркских аэропортов. На заправках тут же образовались огромные очереди.

Лишь в четверг, 13 мая, Colonial Pipeline перезапустился, пообещав восстановить прежние объемы прокачки к выходным.

И вот теперь выясняется, что с хакерами расплатились буквально спустя считанные часы после атаки и требования выкупа. Источники Bloomberg в компании сообщили, что было выплачено 5 миллионов долларов в неотслеживаемой криптовалюте.

Когда мир узнал об этом хакерском нападении, сразу посыпались версии, что за ним стоят Китай, Россия или даже Северная Корея, тоже промышляющая кибервымогательством. Власти США начали немедленное расследование, пообещав найти и наказать преступников. Пока удалось выяснить лишь то, что за атакой стоит группа DarkSide – «Темная сторона». По всем признакам, это группа частных хакеров, прямо не связанных ни с какими государственными организациями. В то же время есть информация, что группа щадит российские компании и из других стран СНГ, а также не трогает компьютерные сети, где используется сирийский вариант арабского языка. Джо Байден заявил, что если даже хакеры не являются сотрудниками российских организаций, но действуют с территории России, то она несет за это ответственность.

DarkSide отличает то, что атакам подвергаются не прибыльные организации, а только крупный корпоративный бизнес

DarkSide относительно свежая группа, впервые ее деятельность была зафиксирована в августе 2020 года. Ее отличает то, что атакам подвергаются не прибыльные организации, а только крупный корпоративный бизнес. Кроме того, часть добычи оформляется как взносы на благотворительность. Трудно сказать, то ли это попытка создать себе реноме «робин гудов», то ли задобрить судьбу во избежание наказания.

Кроме трубопроводного оператора Colonial Pipeline, атаке этой хакерской группы подверглись итальянская компания Valvitalia, французский вертолетный оператор Heli-Union, американские производители строительных материалов Irving Materials и All American Asphalt. С них тоже вымогается выкуп, иначе преступники выложат в открытый доступ внутренние документы и личные данные сотрудников.

Интересно, что после взлома компьютерной сети Colonial Pipeline группа DarkSide извинилась за причиненные простым американцам проблемы. Дескать, их интересуют только деньги, а к политике они не имеют никакого отношения. И очень по-детски пообещали, что больше не будут совершать действий, которые причиняют беспокойство неповинным гражданам. Тут только возникает резонный вопрос: можно ли верить на слово анонимным взломщикам, создающим себе образ благородных разбойников двадцать первого века?