Злочинне угрупування DarkSide, яке, як вважається, стоїть за кібератакою на американський трубопровід Colonial Pipeline, – з Росії.
Джерело: колишній високопоставлений чиновник – джерело CNN, два ознайомлені джерела NBC News
Деталі: Джерела NBC News повідомили, що хоча російські хакери часто працюють в Кремлі як “фрілансери”, перші ознаки вказують на те, що це була злочинна схема, а не напад з боку держави.
За словами джерела CNN, діяльність DarkSide зазвичай націлений на країни, де не говорять російською.
Що передувало: Раніше повідомлялося, що DarkSide проникло в мережу Colonial і отримало майже 100 ГБ даних. Захопивши дані, хакери заблокували дані на деяких комп’ютерах і серверах, зажадавши викупу. У разі невиплати хакери пригрозили витоком даних.
DarkSide розробляє програмне забезпечення, що використовується для шифрування і крадіжки даних, потім вчить “афілійованих осіб”, які отримують інструментарій, що містить програмне забезпечення, шаблон електронного листа із запитом вимагача і навчання, як проводити атаки. Потім кіберзлочинці-партнери виплачують DarkSide відсоток від своїх доходів від будь-яких успішних атак програм-вимагачів.
Нагадаємо:
- Днями раніше Colonial Pipeline зазнав кібератаки і все ще відновлює роботу. Компанія перекрила трубопровід на дистанції майже 9 тисяч кілометрів, щоб стримати кібератаку.
- Colonial Pipeline щодня транспортує близько 2,5 мільйона барелів бензину, дизельного, реактивного палива та інших нафтопродуктів з американських нафтопереробних підприємств біля узбережжя Мексиканської затоки до густонаселених штатів США на сході та півдні країни. Загалом трубопровід забезпечує доставку 45% усього палива на східному узбережжі США.
- Наразі немає повідомлень, чи пов’язана хакерська атака на трубопровід із попередніми кібератаками у США.
- У США оголосили надзвичайний стан.
Джерело: УП