Interested Article - Кибератака на Colonial Pipeline

Кибератака на Colonial Pipeline — атака вредоносного ПО на американскую трубопроводную систему Colonial Pipeline , случившаяся 7 мая 2021 года. Атака остановила работу всех трубопроводов системы на пять дней . В результате атаки президент США Джо Байден объявил чрезвычайное положение . По оценкам прессы, это «крупнейшая успешная кибератака на нефтяную инфраструктуру в истории страны». Источники сообщают, что атака была совершена хакерской группой DarkSide . Считается, что за день до атаки та же группа похитила 100 гигабайт данных с серверов компании .

Справка

Трубопроводная система Colonial Pipeline доставляет бензин , дизельное топливо и авиакеросин из Техаса в Нью-Йорк . По этой трубопроводной системе поступает около 45 % всего топлива, потребляемого на Восточном побережье США . Атака произошла на фоне растущей обеспокоенности по поводу уязвимости инфраструктуры для кибератак, возникшей после нескольких громких атак, в том числе взлома SolarWinds в 2020 году, поразившего несколько государственных учреждений, включая Пентагон, Министерство финансов, Государственный департамент и Министерство внутренней безопасности.

Технические предпосылки

Работа трубопровода полностью компьютеризирована. При этом техническая система управления ( АСУ ТП ) соединена с административной, что открывает потенциальные возможности для проникновения через Интернет, чаще всего, через электронную почту . Именно этой уязвимостью чаще всего пользуются злоумышленники.

Последствия

Спустя несколько суток после приостановки работы трубопровода в прибрежных штатах Юго-Востока США начался дефицит бензина и дизельного топлива . Так, в городской агломерации Шарлотт , крупнейшего города Северной Каролины , 12 мая в связи с нехваткой топлива 71 % АЗС были закрыты . 14 мая 88 % АЗС в Вашингтоне были без бензина . Розничные цены на бензин в США при этом достигли десятилетнего максимума . Ситуация усугубилась из-за панических покупок бензина впрок ; некоторые обыватели заливали бензин не только в канистры , но и в совершенно непригодные для этой цели ёмкости, вплоть до пластиковых пакетов .

Из-за нехватки авиакеросина , авиакомпания American Airlines была вынуждена временно изменить некоторые рейсы .

Топливный дефицит прекратился через несколько суток после возобновления работы трубопровода .

Поиск виновных

По данным ФБР , к атаке причастна преступная группировка DarkSide , предположительно базирущаяся в России . Сразу после атаки на сайте группировки появилось что-то вроде извинения. Не упоминая трубопровод Colonial, а лишь «последние события», на сайте говорится: «Наша цель не создавать проблемы обществу, а получать деньги» .

Бостонская компания Cybereason, специализирующаяся на технологиях кибербезопасности, заявила, что DarkSide — организованная группа хакеров, создавших своеобразную бизнес-модель «программы-вымогателя как услуги», то есть хакеры DarkSide разрабатывают и продают инструменты взлома программ-вымогателей заинтересованным лицам, которые затем проводят атаки. Американский кабельный и спутниковый телеканал новостей бизнеса CNBC назвал DarkSide «злым двойником стартапа из Кремниевой долины ». Издание цитирует заявление компании, в котором говорится: «Мы аполитичны, мы не участвуем в геополитике, не нужно связывать нас с определённым правительством и искать наши мотивы. Наша цель — зарабатывать деньги, а не создавать проблемы для общества» .

Выкуп

По данным исследовательской компании Elliptic , только за период с августа 2020 года по апрель 2021, DarkSide получила с жертв своих атак, по меньшей мере, 90 млн долл. в биткоинах .

Руководство Colonial Pipeline заплатило киберпреступникам выкуп в 75 биткоинов (4,5 млн долл. на момент сделки). 14 мая администратор DarkSide опубликовал сообщение, что серверы и криптовалюта группировки были захвачены — предположительно, правоохранительными органами . В начале июня Министерство юстиции США подтвердило, что ФБР конфисковало бо́льшую часть выкупа (63,7 биткоина, на тот момент уже имеющие стоимость всего 2,3 млн долл.) при помощи закрытого ключа от биткоинового «кошелька» киберпреступников . Технические подробности о том, каким образом сотрудники правоохранительных органов получили доступ к закрытому ключу от кошелька, пока не раскрыты .

Меры защиты

В конце апреля 2021 года ведущие производители ПО и органы правопорядка образовали международную группу по защите от интернет-вымогательства — Ransomware Task Force (RTF). В группу вошли компании Microsoft и Amazon, а также ФБР и . Группа представила правительству США доклад, содержащий рекомендации по противодействию интернет-вымогательству .

Примечания

Комментарии

  1. 12.05.2021 Colonial Pipeline возобновил работу .
  2. Размещен в т.н. « темном Интернете ».
  3. Как и другие интернет-вымогатели, DarkSide передает свое вредоносное ПО другим преступным группировкам, получая с них долю выкупа, выплаченного жертвой нападения.

Источники

  1. Bing. . Reuters (8 мая 2021). Дата обращения: 8 мая 2021. 8 мая 2021 года.
  2. Segers. . CBS News (8 мая 2021). Дата обращения: 8 мая 2021. 8 мая 2021 года.
  3. Peñaloza. . NPR (8 мая 2021). Дата обращения: 8 мая 2021. 8 мая 2021 года.
  4. от 13 мая 2021 на Wayback Machine , BBC, 13.05.2021
  5. Sanger. . New York Times (8 мая 2021). Дата обращения: 8 мая 2021. 8 мая 2021 года.
  6. Eaton. . Wall Street Journal (8 мая 2021). Дата обращения: 8 мая 2021. 8 мая 2021 года.
  7. Stracqualursi. . CNN (8 мая 2021). Дата обращения: 8 мая 2021. 8 мая 2021 года.
  8. . NBC News (8 мая 2021). Дата обращения: 8 мая 2021. 8 мая 2021 года.
  9. Suderman. . AP News (8 мая 2021). Дата обращения: 8 мая 2021. 8 мая 2021 года.
  10. . The Jerusalem Post (8 мая 2021). Дата обращения: 8 мая 2021. 8 мая 2021 года.
  11. GLORIA GONZALEZ, BEN LEFEBVRE and ERIC GELLER (2021-05-08). . Politico . из оригинала 9 мая 2021 . Дата обращения: 10 мая 2021 . The infiltration of a major fuel pipeline is "the most significant, successful attack on energy infrastructure we know of."
  12. Jordan Robertson and William Turton (2021-05-08). . . из оригинала 9 мая 2021 . Дата обращения: 10 мая 2021 .
  13. от 11 мая 2021 на Wayback Machine , BBC, 11.05.2021
  14. (англ.) . Bloomberg (11 мая 2021). Дата обращения: 6 августа 2021. 10 мая 2021 года.
  15. (англ.) . WBTV (12 мая 2021). Дата обращения: 6 августа 2021. 12 мая 2021 года.
  16. (англ.) . The Cougar (27 мая 2021). Дата обращения: 6 августа 2021. 6 августа 2021 года.
  17. (англ.) . The Washington Post (12 мая 2020). Дата обращения: 6 августа 2021. 14 июня 2021 года.
  18. (англ.) . CBS News (14 мая 2021). Дата обращения: 6 августа 2021. 6 августа 2021 года.
  19. (англ.) . Reuters (10 мая 2021). Дата обращения: 6 августа 2021. 12 мая 2021 года.
  20. (англ.) . Newsweek (27 мая 2021). Дата обращения: 6 августа 2021. 5 августа 2021 года.
  21. Eamon Javers. (англ.) . cnbc.com . Дата обращения: 12 июля 2021. 10 мая 2021 года.
  22. от 21 мая 2021 на Wayback Machine , BBC, 20.05.2021
  23. (англ.) . Krebs on Security (14 мая 2021). Дата обращения: 5 августа 2021. 5 августа 2021 года.
  24. (англ.) . Reuters (7 июня 2021). Дата обращения: 5 августа 2021. 4 августа 2021 года.
  25. от 11 мая 2021 на Wayback Machine , BBC, 30.04.2021

Ссылки

  • от 10 мая 2021 на Wayback Machine — обзорная статья ББС (англ.)
Источник —

Same as Кибератака на Colonial Pipeline