Хакерская группировка DarkSide, в которую входят и представители России, может быть причастна к кибератаке на IT-системы трубопровода Colonial Pipeline, доставляющего топливо из Техаса на Восточное побережье США, сообщают CNN, AP и NBC.
7 мая 2021 года вирус, попавший в информационные системы Colonial Pipeline (на долю которого приходится 45% поставок топлива Восточного побережья), зашифровал используемые трубопроводом данные и парализовал его работу. По данным на 9 мая, основные линии все еще не работали.
Для разблокировки данных преступники требуют выкуп. По информации AP, компания сейчас занимается восстановлением данных, но от дальнейших комментариев ее представители отказалась. Это может означать, что выкуп или уже выплатили, или со злоумышленниками ведутся переговоры об этом.
О первых атаках DarkSide стало известно в августе 2020 года. Как пояснил CNN экс-чиновник администрации США, эта хакерская группировка обычно не совершает преступлений на территории русскоговорящих стран. Сами представители DarkSide считают себя «современными Робин Гудами». Как сообщалось в их пресс-релизе, они не нападают на больницы, школы и другие некоммерческие организации, а только лишь «собирают» деньги с крупных предпринимателей, направляя потом все полученное на благотворительность.
Обычно хакеры из DarkSide требуют у своих жертв выкуп от $200 тыс. до $2 млн, долларов, в зависимости от «серьезности» атакованной организации. Интернет-издание BleepingComputer сообщило, что одна из жертв киберпреступников уже выплатила им около $1 млн. После этого хакеры, как и обещали до этого, удалили со своего сайта все данные об атакованной ими компании.
15 апреля 2021 года президент США Джо Байден своим указом ввел ряд новых санкций из-за «вредоносной деятельности» правительства России. Одним из поводов стала кибератака на госведомства США в 2020 году, в которой Белый дом официально обвинил Службу внешней разведки РФ. Взлом программного обеспечения SolarWinds Corp. предоставил хакерам доступ к тысячам компаний и государственных учреждений, которые использовали продукты компании. Президент Microsoft Брэд Смит охарактеризовал произошедшее как «самую крупную и изощренную атаку, которую когда-либо видел мир».
Под американские санкции в итоге попало шесть российских IT-компаний — технополис «Эра», АО «Пасит», «Научно-исследовательский институт специализированных вычислительных устройств и автоматики безопасности», «Необит», АО «Передовые системные технологии» и Positive Technologies.