### [Компания Colonial Pipeline выплатила хакерам выкуп $5 млн ради восстановления работы трубопровода в США](https://novayagazeta.ru/articles/2021/05/13/bloomberg-kompaniia-colonial-pipeline-vyplatila-khakeram-vykup-5-mln-radi-vosstanovleniia-raboty-truboprovoda-v-ssha)
# **Кибер-катастрофа**
Хакеры требуют выкуп. В результате взлома остановлен крупнейший бензопровод страны. Губернаторы четырех штатов — Северной Каролины, Вирджинии, Джорджии и Флориды — ввели чрезвычайное положение из-за риска дефицита топлива, а обеспокоенные водители начали агрессивно закупать бензин, вызвав его нехватку и длинные очереди на некоторых заправочных станциях. Средняя цена бензина в США поднялась до $2,98 за галлон (3,78 л) — самая высокая цена с ноября 2014 г. Министр энергетики Дженнифер Гранхольм призвала автомобилистов «не копить бензин». Министр торговли Джина Раймондо заявила, что она будет «очень энергично» работать с Министерством внутренней безопасности над решением этой проблемы, назвав ее высшим приоритетом для администрации.
Из-за хакерской атаки энергетическая компания Colonial Pipeline (ее штаб-квартира находится в Джорджии) была вынуждена 7 мая перекрыть свой главный трубопровод через территорию 12 штатов: из Хьюстона, Техас до Нью-Джерси и Нью-Йорка.
По нему ежедневно транспортируется более 100 миллионов галлонов (380 миллионов литров) бензина, дизельного топлива, топлива для реактивных двигателей и мазута для отопления домов — около 45% топлива Восточного побережья.
Общая протяженность энергосетей этой компании составляет 5500 миль (8850 км). Фьючерсы на нефть выросли после инцидента, что может спровоцировать повышение цен на газ для американцев, если в ближайшее время снабжение не будет исправлено. Сейчас работают только отдельные ветки сети, они управляются в ручном режиме, а нефть экстренно доставляют на фурах. Для автоперевозчиков в 17 штатах и столичном округе Колумбия федеральное правительство и местные власти временно отменили ограничения, позволяющие теперь беспрепятсвенно перевозить топливо по автомагистралям из штата в штат и продлить часы работы водителей.
# **Вымогатели**
Как сообщают здешние СМИ со ссылкой на экспертов в области кибербезопасности, атака на Colonial Pipeline велась с применением программы-вымогателя, которая шифрует файлы, а затем требует денег за восстановление доступа. Хакерам предположительно удалось похитить большое количество данных, прежде чем заблокировать компьютеры и потребовать оплаты. Сумма запрошенного выкупа пока неизвестна. Заплатит ли «Колониал» вымогателям, чтобы избежать энергетического коллапса, в компании эту тему не комментируют и сообщили, что благодаря восстановительным работам в системе киберзащиты, энергетики надеются восстановить снабжение к концу этой недели.
Заместитель советника по национальной безопасности по кибербезопасности и новейшим технологиям Энн Нойбергер заявила, что у правительства США нет рекомендаций жертвам атак относительно того, должны ли они платить выкуп. «Мы осознаем, что жертвы кибератак часто оказываются в очень сложной ситуации и им часто приходится просто уравновешивать рентабельность, когда у них нет выбора в отношении выплаты выкупа», — сказала Нойбергер. Белый дом сформировал межведомственную рабочую группу для подготовки к различным сценариям, включая принятие дополнительных мер для экстренных поставок топлива. Рынок нефти в ожидании, сколько продлятся перебои. Пока верят обещаниям Colonial Pipeline, и потрясений нет, но ситуация подвижная.
Иными словами, «Темная сторона» (так переводится название хакерской группы DarkSide) накрыла Америку: от Белого дома до шоферов и домовладельцев на Восточном побережье.
# **«Уничтожить виновных!»**
Бывший спикер Конгресса республиканец Ньют Гингрич назвал кибератаку на энергетическую компанию «актом войны» и призвал президента Байдена отдать распоряжение об «уничтожении виновных». Правда, для этого требуется специальный закон, который 77-летний экс-спикер предлагает Конгрессу незамедлительно принять. «Мы должны немедленно принять закон, который предусматривает смертную казнь за такой вид взлома, и в закон должно быть включено положение о том, что президент в судебном порядке должен иметь возможность отдать приказ об убийстве того, кто это делает и находится заграницей», — заявил он в программе Fox News.
Фото: EPA
И как это всегда бывает, хакерскую атаку используют политические противники 46-го президента. Бывший губернатор Техаса, экс-министр энергетики, участник президентских выборов Рик Перри сказал, что принудительное отключение должно послужить «тревожным сигналом» для Байдена, чтобы он «построил больше трубопроводов вместо их закрытия». (_Например, проект Keystone XL — нефтепровод через всю страну, соединяющий Канаду и Техас. —_ **А. П.**). «Я почти уверен, что администрации Клинтона, Буша, и Обамы — все работали над тем, чтобы Америка стала независимой от нефти и газа других стран, — заявил Перри Fox News. — Но мы сделали это только при администрации Трампа, не только стали независимыми, мы стали доминирующими, а нынешняя администрация хочет лишить нас всего этого и прекратить строительство трубопроводов».
# **Байден: не сжигая мосты**
В апреле Байден выступил с инициативой по усилению кибербезопасности энергосистемы США, поскольку эксперты давно предупреждали, что критически важные части национальной инфраструктуры могут быть уязвимы для атак. Тот факт, что «Колониал» пришлось закрыть крупнейший в стране бензопровод, подчеркивает, насколько уязвима киберинфраструктура США для преступников и «противников Америки, таких как Россия, Китай и Иран», говорят здешние эксперты. «Это может быть самая эффективная атака программ-вымогателей в истории, кибер-катастрофа превращается в настоящую катастрофу. Это абсолютный кошмар, и это повторяющийся кошмар», — заявил Эндрю Рубин, генеральный директор компании в сфере кибербезопасности.
В понедельник ФБР официально возложило вину на DarkSide — преступный синдикат, чьи программы-вымогатели использовались для нарушения работы трубопроводов.
Члены группы являются русскоговорящими, а вредоносное программное обеспечение закодировано так, чтобы не атаковать сети с использованием русскоязычных клавиатур. Россия отрицает свою причастность к нападению, однако в Америке многие уверены, что хакеры работают с ведома Кремля. «Ни одна кибер-банда в России не может провести подобную атаку против критически важной инфраструктуры Америки без молчаливого или явного ведома правительства Владимира Путина. Это показывает, что слабая политика Джо Байдена в отношении России имеет (печальные) последствия для американского народа», — заявил сенатор-республиканец Том Коттон, член комитета по разведке.
Как сообщают источники в разведке, хотя российские хакеры «часто работают на Кремль в качестве добровольных помощников», первые признаки указывают на то, что в этот раз была использована преступная схема, и «это не атака со стороны государства».
Отвечая на вопрос, была ли замешана Россия, Байден ответил очень сдержанно: «Я собираюсь встретиться с президентом Путиным, и пока нет никаких доказательств от наших спецслужб, что Россия причастна, хотя есть доказательства того, что действующие лица, вымогатели, находятся в России». По мнению президента, российские власти несут «определенную ответственность за то, чтобы разобраться со всем этим». Байден не сказал, когда и где он встретится с Путиным, хотя ранее он заявлял, что надеется встретиться с российским лидером в Европе в июне.
# **Новые Робин Гуды или кибер-солдаты Путина?**
Преступная индустрия «хакерского шантажа» за последние три года обошлась западным странам в десятки миллиардов долларов убытков. Группировка DarkSide при этом пытается представить себя в виде «новых Робин Гудов». Хакеры утверждают, что не атакуют больницы и дома престарелых, образовательные или правительственные объекты и жертвуют часть своей выручки на благотворительность. В здешних СМИ опубликованы скриншоты квитанций денежных переводов в биткойнах в адрес детской и экологической организаций Америки — Children International и The Water Project. Группировка «Темная сторона» действует с августа прошлого года, но уже получила «миллионы долларов выкупа» от 80 американских компаний. Эксперты полагают, что DarkSide, вероятно, состоит из опытных хакеров, которые с первого дня спровоцировали волну цифровых преступлений. «Они совсем новые, но очень организованные», — заявил Лиор Див, исполнительный директор бостонской охранной фирмы Cybereason. Див отметил, что более 10 клиентов его компании отбились от попыток взлома со стороны группы за последние несколько месяцев. На сайте DarkSide в Darknet (темная сторона в темном интернете!) выложена галерея — своеобразный «Зал стыда» — с выложенными данными тех, кто не заплатил выкуп. Одной из последних жертв из списка стала компания Dixie Group Inc из Джорджии, занимающаяся информационными технологиями. Ранее DarkSide нацелился на Enterprise — сеть по аренде автомобилей, канадскую фирму по недвижимости Brookfield Residential и компанию CompuCom. По данным фирмы по обеспечению безопасности данных Arete, DarkSide находит уязвимости в Сети, получает доступ к учетным записям администратора, а затем собирает данные с сервера жертвы и шифрует их. Программа оставляет текстовый файл с требованием выкупа. В среднем выкуп составляет более 6,5 миллиона долларов, а атаки приводят в среднем к пяти дням простоя бизнеса.
Фото: Sean Rayford / Getty Images
После атаки на Colonial Pipeline группа сообщила о том, что за атакой стоит аффилированное лицо и что в будущем она будет проверять покупателей своих программ-вымогателей, чтобы «избежать социальных последствий». «Мы аполитичны. Мы не участвуем в геополитике», — говорится в сообщении, опубликованном в понедельник. «Наша цель — зарабатывать деньги, а не создавать проблемы для общества. С сегодняшнего дня мы вводим модерацию и проверяем каждую компанию, которую наши партнеры хотят зашифровать, чтобы избежать социальных последствий в будущем». Можно предположить, что хакеры признают, что ошиблись и вызвали «социальные последствия», хотя только «искали деньги».
Другая точка зрения — это не «робин гуды», а кибер-солдаты Кремля.
«Как почти любая крупная отрасль в России, <киберпреступники> работают с молчаливого, а иногда и с явного согласия служб безопасности», — заявил Associated Press Майкл ван Ландингхэм, бывший аналитик ЦРУ.
В прошлом месяце США ввели санкции в отношении России за «злонамеренные действия», включая взлом компании SolarWinds, от которого в декабре пострадали крупнейшие министерства и частные фирмы Америки (в том числе, Пентагон и минфин). Министерство финансов США заявило, что российская разведка способствовала атакам программ-вымогателей, культивируя и кооптируя преступных хакеров и предоставляя им «безопасную гавань». Хотя нет никаких доказательств того, что Кремль получает финансовую выгоду от программ-вымогателей, в США считают, что президент Путин «смакует хаос, который они наносят экономике противников» («западных партнеров»).
Критики Байдена требуют гораздо более жесткой реакции, чем та, что пока прозвучала из Белого дома. От этой кибератаки страдают не абстрактные базы данных министерств, а конкретные кошельки американских налогоплательщиков и избирателей. Байден, опытный спец во внешней политике, не стал «сжигать мост» перед возможным саммитом. Если он его и запалит, то сразу перекинет новый, как показала история со звонком Путину и предложением встретиться и поговорить.
Спасибо, теперь на почту вам будут приходить письма лично от редакторов «Новой»