28 марта 2024, четверг, 18:35
TelegramVK.comTwitterYouTubeЯндекс.ДзенОдноклассники

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

Российских хакеров заподозрили в причастности к кибератаке на американский трубопровод

Хакерская группировка DarkSide, в которую входят и представители России, может быть причастна к кибератаке на IT-системы трубопровода Colonial Pipeline, доставляющего топливо из Техаса на Восточное побережье США, сообщают CNN, AP и NBC.

7 мая 2021 года вирус, попавший в информационные системы Colonial Pipeline (на долю которого приходится 45% поставок топлива Восточного побережья), зашифровал используемые трубопроводом данные и парализовал его работу. По данным на 9 мая, основные линии все еще не работали. 

Для разблокировки данных преступники требуют выкуп. По информации AP, компания сейчас занимается восстановлением данных, но от дальнейших комментариев ее представители отказалась. Это может означать, что выкуп или уже выплатили, или со злоумышленниками ведутся переговоры об этом.

О первых атаках DarkSide стало известно в августе 2020 года. Как пояснил CNN экс-чиновник администрации США, эта хакерская группировка обычно не совершает преступлений на территории русскоговорящих стран. Сами представители DarkSide считают себя «современными Робин Гудами». Как сообщалось в их пресс-релизе, они не нападают на больницы, школы и другие некоммерческие организации, а только лишь «собирают» деньги с крупных предпринимателей, направляя потом все полученное на благотворительность. 

Обычно хакеры из DarkSide требуют у своих жертв выкуп от $200 тыс. до $2 млн,  долларов, в зависимости от «серьезности» атакованной организации. Интернет-издание BleepingComputer сообщило, что одна из жертв киберпреступников уже выплатила им около $1 млн. После этого хакеры, как и обещали до этого, удалили со своего сайта все данные об атакованной ими компании.

15 апреля 2021 года президент США Джо Байден своим указом ввел ряд новых санкций из-за «вредоносной деятельности» правительства России. Одним из поводов стала кибератака на госведомства США в 2020 году, в которой Белый дом официально обвинил Службу внешней разведки РФ. Взлом программного обеспечения SolarWinds Corp. предоставил хакерам доступ к тысячам компаний и государственных учреждений, которые использовали продукты компании. Президент Microsoft Брэд Смит охарактеризовал произошедшее как «самую крупную и изощренную атаку, которую когда-либо видел мир».

Под американские санкции в итоге попало шесть российских IT-компаний — технополис «Эра», АО «Пасит», «Научно-исследовательский институт специализированных вычислительных устройств и автоматики безопасности», «Необит», АО «Передовые системные технологии» и Positive Technologies.

Редакция

Электронная почта: polit@polit.ru
VK.com Twitter Telegram YouTube Яндекс.Дзен Одноклассники
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2024.