Белый дом заявил о причастности одного из задержанных ФСБ хакеров к взлому Colonial Pipeline, который оставил без топлива несколько штатов

Участник задержанной ФСБ хакерской группировки REvil взламывал американский трубопровод Colonial Pipeline, сообщила представительница Белого дома на спецбрифинге для журналистов. 

«Мы полагаем, что один из тех, кто был задержан сегодня (в пятницу), несет ответственность за атаку на Colonial Pipeline прошлой весной. Мы стремимся к тому, чтобы те, кто совершает атаки на американцев с помощью вирусов-вымогателей, предстали перед судом», — цитирует ТАСС сообщение представительницы администрации США. 

Участников группировки REvil ФСБ задержала 13 января. Информацию об этой операции передали американским правоохранительным органам — ранее США связывали REvil с российскими спецслужбами. В июле эта группировка взяла ответственность за атаку на серверы IT-компании Kaseya. В том же месяце сайты, связанные с хакерской группировкой REvil, прекратили работу. США также предъявили обвинения россиянину Евгению Полянину по участию в REvil и отмыванию денег. ФБР объявила россиянина в розыск.

Атаку на американскую трубопроводную компанию Colonial Pipeline хаткеры совершили 7 мая 2021 года. Злоумышленники внедрили в компьютерную систему компании программу-вымогатель, из-за которой работа трубопровода была остановлена. 

В связи с этим 12 мая в американских штатах Вирджиния, Флорида, Джорджия и Северная Каролина ввели режим чрезвычайного положения — из-за хакерской атаки поставки топлива в эти штаты прекратились. Среди местных автомобилистов возникла паника, которая привела к ажиотажному спросу на бензин. Его средняя стоимость на заправках выросла почти до $3 за галлон, что стало самым высоким значением за почти шесть лет. 

Спустя неделю, когда трубопровод возобновил работу, стало известно, что Colonial Pipeline выплатила хакерам $4,4 млн в биткоинах. По данным издания, руководство компании предпочло согласиться с требованиями хакеров почти сразу. Деньги поступили на указанный злоумышленниками адрес в течение нескольких часов после атаки. Хакеры свою часть сделки тоже выполнили, предоставив Colonial Pipeline инструмент разблокировки и восстановления сети. Он работал настолько медленно, что компании пришлось прибегнуть к другим методам, чтобы возвратить работоспособность. 

Трубопровод Colonial Pipeline обеспечивает топливом около 45% Восточного побережья США. Через него транспортируют 2,5 млн баррелей бензина, дизельного топлива, авиакеросина и мазута в день.

Источники CNN, NBC News сообщили, что к кибератаке на трубопровод может причастна хакерская группировка DarkSide, в которую входят и представители России. Президент США Джо Байден также заявил, что организаторы кибератаки могут находиться в России, однако у американских властей пока нет данных о причастности российских властей к этой кибератаке.