Кібератака на трубопровід у США: до чого тут "російський слід" і які наслідки
Американський трубопровід Colonial Pipeline, який забезпечує постачання палива на узбережжі Мексиканської затоки, зазнав кібератаки. Зловмисники захопили майже 100 ГБ даних і попросили за це викуп. Через це уряд США оголосив надзвичайний стан у 18 штатах. Наразі триває розслідування, а більшість ЗМІ вже повідомляє, що за цим стояло злочинне угруповання DarkSide з Росії.
OBOZREVATEL розібрався, до чого тут "російський слід", хто ще може бути до цього причетний та які наслідки очікувати від атаки на трубопровід.
Несподівана кібератака: як це було
Американський трубопровід Colonial Pipeline зазнав кібератаки 7 травня. Хакери захопили 100 ГБ даних, заблокували їх на деяких серверах і попросили за них викуп. У разі, якщо гроші не отримають, вони пригрозили витоком даних. В уряді США оперативно оголосили надзвичайний стан у 18 штатах. А компанія перекрила трубопровід на дистанції майже 9 тисяч кілометрів, роботу досі відновлюють.
"Сама підготовка кібератаки відбувалася, я гадаю, близько шести місяців. Було витрачено десь 300-400 тис. доларів, може, і пів мільйона. Тут питання тепер, яку ціль перед собою ставить компанія (Colonial Pipeline). Перше, що потрібно зробити, – оцінити артефакти, докази, провести експертизу. Вони понесуть операційні ризики, витрати. Будуть вкладатися, а може, і не будуть, на підвищення рівня своєї безпеки. Цей злам показує, що захист своїх цифрових активів не є пріоритетом для вказаної компанії", – прокоментував OBOZREVATEL лідер громадської організації Український кіберальянс Артем Карпинський.
Загалом трубопровід забезпечує постачання палива з НПЗ на узбережжі Мексиканської затоки споживачам у Техасі, Луїзіані, Міссісіпі, Алабамі, Джорджії, Південній Кароліні і Північній Кароліні, Теннессі, Вірджинії, Меріленді, Делавері, Пенсільванії і Нью-Джерсі. За даними BBC, президент Джо Байден може задіяти низку надзвичайних повноважень, аби гарантувати, що паливо і надалі буде надходити в великі міста і аеропорти на східному узбережжі, незважаючи на вимкнення трубопроводу.
Чому заговорили про "російський слід" та кого триматимуть на контролі
Низка ЗМІ вже повідомляє, що за кібкератакою стоїть угруповання DarkSide з Росії. Із посиланням на джерела про це написали CNN і NBC News. За словами інформаторів, діяльність DarkSide здебільшого стосується країн, де не говорять російською. Зазначається що це, найімовірніше, був не напад із боку Росії, а злочинна схема угруповання, яке працює "фрилансерами" в Кремлі. Експерти ж стверджують, що метою такої атаки точно не був прибуток.
"Такі атаки не проводяться з комерційною метою. Вартість такого кібернападу наближається до мільйонів. Завжди в атаці треба шукати якусь вигоду. Яка була вигода такої атаки на трубопровід із комерційного погляду? Ніяка. З погляду демонстрації сили тут так, може. Ми можемо казати, що це саме за підтримки спонсорів, за підтримки уряду", – додав Карпинський.
Однак, за даними The New York Times, хоч атаки на об'єкти критичної інфраструктури є проблемою десятиліть, за останні місяці вони почастішали. Зазначається, що під час розслідування цієї кібератаки увага федеральних слідчих та Білого дому буде прикута до останніх вторгнень, які приписують хакерам із Росії та Китаю.
"Приблизно наступного тижня очікується, що адміністрація видасть широке розпорядження, яке має на меті посилити безпеку федеральних та приватних систем після двох великих атак із боку Росії та Китаю в останні місяці, які застали американські компаній та спецслужби зненацька", – йдеться в повідомленні.
Ще у 2020 році зазначалося, що хакери з Росії, Китаю та Ірану здійснювали спроби втрутитися у процес президентських виборів США. Зловмисники атакували сайти понад 200 організацій, включно з політичними штабами, групами захисту інтересів, партіями й політичними консультантами. У РФ звинувачення заперечували. Проте наразі немає повідомлень, чи пов’язана хакерська атака на трубопровід із попередніми кібератаками у США.
Усьому своя ціна: наслідки кібератаки
Після кібератаки на трубопровід світові ціни на нафту почали рости. За даними торгів, вартість липневих ф'ючерсів на нафту марки Brent на лондонській біржі ICE Futures до 9:10 по Києву становить $68,64 за барель. Це на $0,36 (0,53%) вище за ціну на закриття попередньої сесії. Ціна ф'ючерсів на нафту WTI на червень на електронних торгах Нью-Йоркської товарної біржі (NYMEX) зросла на $0,33 (0,51%) – до $65,23 за барель.
Американські аналітики стверджують, що вже через п'ять-шість днів зупинення трубопроводу може призвести до дефіциту палива на значній території США, а також до зростання цін на бензин. Окрім того, у зоні ризику великі аеропорти в Атланті й Шарлотті, які можуть зіткнутися з проблемою заправки літаків.
Наразі офіційних даних щодо причетності хакерів із Росії чи Китаю немає. Уряд США проводить розслідування, а компанія Colonial Pipeline робить усе необхідне, щоб відновити роботу.