Кибератака на трубопровод в США: причем здесь "русский след" и какие последствия
Американский трубопровод Colonial Pipeline, который обеспечивает поставки топлива на побережье Мексиканского залива, подвергся кибератаке. Злоумышленники захватили почти 100 ГБ данных и попросили за это выкуп. Поэтому правительство США объявило чрезвычайное положение в 18 штатах. Сейчас идет расследование, а большинство СМИ уже сообщают, что за этим стояла преступная группировка DarkSide из России.
OBOZREVATEL разобрался, причем здесь "российский след", кто еще может быть к этому причастен и какие последствия будут в связи с атакой на трубопровод.
Неожиданная кибератака: как это было
Американский трубопровод Colonial Pipeline подвергся кибератаке 7 мая. Хакеры захватили 100 ГБ данных, заблокировали их на некоторых серверах и попросили за них выкуп. В случае, если деньги не получат, они пригрозили утечкой данных. В правительстве США оперативно объявили чрезвычайное положение в 18 штатах. А компания перекрыла работу трубопровода на дистанции почти 9 тысяч километров, работу до сих пор восстанавливают.
"Сама подготовка кибератаки происходила, я думаю, около шести месяцев. Было потрачено где-то 300-400 тыс. долларов, может, и полмиллиона. Здесь вопрос теперь, какую цель перед собой ставит компания (Colonial Pipeline). Первое, что нужно сделать, оценить артефакты, доказательства, провести экспертизу. Они понесут операционные риски, издержки. Будут вкладываться, а может, и не будут, в повышение уровня своей безопасности. Этот взлом показывает, что защита своих цифровых активов не является приоритетом для данной компании", – прокомментировал OBOZREVATEL лидер общественной организации Украинской киберальянс Артем Карпинский.
В общем трудопровод обеспечивает поставки топлива с НПЗ на побережье Мексиканского залива потребителям в Техасе, Луизиане, Миссисипи, Алабаме, Джорджии, Южной Каролине и Северной Каролине, Теннесси, Вирджинии, Мэриленде, Делавэре, Пенсильвании и Нью-Джерси. По данным BBC, президент Джо Байден может задействовать ряд чрезвычайных полномочий, чтобы гарантировать, что топливо и в дальнейшем будет поступать в крупные города и аэропорты на восточном побережье, несмотря на отключение трубопровода.
Почему заговорили про "российский след" и кого будут держать на контроле
Ряд СМИ уже сообщает, что за кибкератакой стоит группировка DarkSide из России. Со ссылкой на источники об этом написали CNN и NBC News. По словам информаторов, деятельность DarkSide в основном касается стран, где не говорят на русском. Отмечается, что это, скорее всего, было не нападение со стороны России, а преступная схема группировки, которая работает "фрилансерами" в Кремле. Эксперты же утверждают, что целью такой атаки точно не являлась прибыль.
"Такие атаки не проводятся в коммерческих целях. Стоимость подобного кибернападения приближается к миллионам. Всегда в атаке надо искать какую-то выгоду. Какая была выгода такой атаки на трубопровод с коммерческой точки зрения? Никакая. С точки демонстрации силы здесь да, может. Мы можем говорить, что это именно при поддержке спонсоров, при поддержке правительства", – добавил Карпинский.
Однако, по данным The New York Times, хотя атаки на объекты критической инфраструктуры являются проблемой десятилетий, за последние месяцы они участились. Отмечается, что во время расследования этого инцидента внимание федеральных следователей и Белого дома будет приковано к последним вторжениям, которые приписывают хакерам из России и Китая.
"Примерно на следующей неделе ожидается, что администрация выдаст широкое распоряжение, которое имеет целью усилить безопасность федеральных и частных систем после двух крупных атак со стороны России и Китая в последние месяцы, которые застали американские компании и спецслужбы врасплох", – говорится в сообщении.
Еще в 2020 году отмечалось, что хакеры из России, Китая и Ирана осуществляли попытки вмешаться в процесс президентских выборов США. Злоумышленники атаковали сайты более 200 организаций, включая политические штабы, группы защиты интересов, партии и политических консультантов. В РФ обвинения отрицали. Однако пока нет сообщений, связана ли хакерская атака на трубопровод с предыдущими кибератаками в США.
Всему своя цена: последствия кибератаки
После кибератаки на трубопровод мировые цены на нефть начали расти. По данным торгов, стоимость июльских фьючерсов на нефть марки Brent на лондонской бирже ICE Futures к 9:10 по Киеву составляет $68,64 за баррель. Это на $0,36 (0,53%) выше цены на закрытие предыдущей сессии. Цена фьючерсов на нефть WTI на июнь на электронных торгах Нью-Йоркской товарной биржи (NYMEX) выросла на $0,33 (0,51%) – до $65,23 за баррель.
Американские аналитики утверждают, что уже через пять-шесть дней остановка трубопровода может привести к дефициту топлива на значительной территории США, а также к росту цен на бензин. Кроме того, в зоне риска крупные аэропорты в Атланте и Шарлотте, которые могут столкнуться с проблемой заправки самолетов.
Сейчас официальных данных о причастности хакеров из России или Китая нет. Правительство США проводит расследование, а компания Colonial Pipeline делает все необходимое, чтобы возобновить работу.