Касперская не исключила причастность хакеров цру к кибератаке на colonial pipeline

Обновлено: 04.07.2024

Наталья Касперская

«Как правило, если кибератакующий не захочет оставить о себе какую-то информацию, то доподлинно установить его происхождение практически невозможно», — сказала Касперская.


Она не исключила, что к атаке может быть причастно ЦРУ. Касперская привела данные WikiLeaks, согласно которым в ведомстве есть подразделение UMBRAGE, которое имитирует действия различных хакерских групп, в том числе из России, Северной Кореи, Ирана и Китая. Президент Info Watch заявила, что никакой уверенности в том, что кибератаку не спровоцировали сами Соединенные Штаты либо ее осуществили из какой-либо другой страны, нет.

Джо Байден

Colonial Pipeline — один из крупнейших трубопроводных операторов в США. Через трубопровод компании с НПЗ на побережье Мексиканского залива проходят по 100 млн галлонов топлива в сутки. Это 45% всего горючего, потребляемого на Восточном побережье, Colonial Pipeline Company обеспечивает топливом 50 млн американцев.

Кибератака на системы компании Colonial Pipeline была проведена 7 мая. Хакеры похитили конфиденциальную информацию и загрузили на компьютеры вирус-вымогатель, заблокировавший их работу. В обмен на разблокировку и отказ от слива данных они потребовали выкуп. Из-за атаки Colonial Pipeline вынуждена была остановить работу топливопровода.

Washington Post и Reuters со ссылкой на источники писали, что за атакой стоит кибергруппа DarkSide, в которую входят хакеры из Восточной Европы. Позднее данные о том, что взлом был произведен с помощью вируса-вымогателя, созданного хакерами из группировки DarkSide, подтвердило ФБР. CNN и NBC News со ссылкой на источники утверждали, что в группировку DarkSide входят «русские хакеры». В то же время они отметили, что данных о том, что за хакерами стоят российские власти, нет.

О том, что организаторы кибератаки на ИТ-инфраструктуру компании Colonial Pipeline могут находиться в России, заявил и президент США Джо Байден. При этом он подчеркнул, что в докладе ФБР, посвященном произошедшему, говорится о непричастности к этому российских властей.

Вечером 13 мая Bloomberg сообщил, что Colonial Pipeline заплатила хакерам, заблокировавшим ее компьютеры и похитившим информацию, примерно $5 млн в криптовалюте. Спустя несколько часов компания объявила, что работа трубопровода полностью восстановлена.

Читайте также: