За кібератакою на американський трубопровід стоїть група з Росії

Злочинне угрупування DarkSide, яке, як вважається, стоїть за кібератакою на американський трубопровід Colonial Pipeline, – з Росії.

Джерело: колишній високопоставлений чиновник – джерело CNN, два ознайомлені джерела NBC News

Деталі: Джерела NBC News повідомили, що хоча російські хакери часто працюють в Кремлі як “фрілансери”, перші ознаки вказують на те, що це була злочинна схема, а не напад з боку держави.

За словами джерела CNN, діяльність DarkSide зазвичай націлений на країни, де не говорять російською.

Що передувало: Раніше повідомлялося, що DarkSide проникло в мережу Colonial і отримало майже 100 ГБ даних. Захопивши дані, хакери заблокували дані на деяких комп’ютерах і серверах, зажадавши викупу. У разі невиплати хакери пригрозили витоком даних.

DarkSide розробляє програмне забезпечення, що використовується для шифрування і крадіжки даних, потім вчить “афілійованих осіб”, які отримують інструментарій, що містить програмне забезпечення, шаблон електронного листа із запитом вимагача і навчання, як проводити атаки. Потім кіберзлочинці-партнери виплачують DarkSide відсоток від своїх доходів від будь-яких успішних атак програм-вимагачів.

Нагадаємо:

  • Днями раніше Colonial Pipeline зазнав кібератаки і все ще відновлює роботу.  Компанія перекрила трубопровід на дистанції майже 9 тисяч кілометрів, щоб стримати кібератаку.
  • Colonial Pipeline щодня транспортує близько 2,5 мільйона барелів бензину, дизельного, реактивного палива та інших нафтопродуктів з американських нафтопереробних підприємств біля узбережжя Мексиканської затоки до густонаселених штатів США на сході та півдні країни. Загалом трубопровід забезпечує доставку 45% усього палива на східному узбережжі США.
  • Наразі немає повідомлень, чи пов’язана хакерська атака на трубопровід із попередніми кібератаками у США.
  • У США оголосили надзвичайний стан.

Джерело: УП

Author: Onview