США приписали хакерську атаку на трубопровід угрупованню, пов'язаному з Росією

Угруповання DarkSide, що здійснило хакерську атаку, яка паралізувала роботу трубопроводу Colonial Pipeline, пов'язане з Росією, повідомив телеканал CNN, посилаючись на колишнього високопоставленого чиновника.

За його словами, атаки DarkSide зазвичай націлені на країни, в яких не говорять російською.

Атака змусила Білий дім у вихідні сформувати міжвідомчу робочу групу для підготовки до різних сценаріїв, включно з необхідністю прийняття додаткових заходів для пом'якшення будь-якого потенційного впливу на поставки палива, про що заявив у неділю офіційний представник Білого дому.

Раніше про причетність до хакерської атаки угруповання DarkSide, повідомило агентство Associated Press (AP) з посиланням на обізнані з перебігом розслідування джерела.

За їхньою інформацією, метою атаки було вимагання грошових коштів.

У повідомленні сказано, що йдеться про хакерське угруповання, що діє з серпня 2020 року. Ці хакери заявляли, що ніколи не нападають на лікарні, навчальні заклади, структури держуправління і на інші об'єкти, що не займаються бізнесом. AP також відзначило, що угруповання не проводить кібератак на пострадянському просторі.

За твердженням хакерів з DarkSide, частину доходів вони передають на благодійність.

Хакерська атака паралізувала Colonial Pipeline 7 травня. Його робота все ще не відновлена.

Йдеться про великий трубопровід, яким доставляють пальне з Техасу на східне узбережжя США.

Телеканал CNN повідомив у суботу, що Colonial Pipeline веде розслідування обставин кібератаки, через яку були припинені всі операції з трубопроводами.

У компанії заявили, що найняли незалежну фірму в сфері кібербезпеки для розслідування обставин того, що сталося в п'ятницю, а також зв'язалися з органами правопорядку та іншими американськими федеральними відомствами.

Крім того, в Colonial Pipeline повідомили, що кібератака також торкнулася низки її інформаційних систем.

CNN зазначив, що Colonial Pipeline транспортує з Х'юстона на Східне узбережжя США приблизно 45% споживаного там палива. Компанія має у своєму розпорядженні два трубопроводи - один для бензину, а другий для дизельного та авіаційного палива.

Телеканал наголосив, що цей інцидент мав місце на тлі занепокоєння, що зростає в США, щодо вразливості її критично важливої інфраструктури.

У грудні 2020 року американські ЗМІ повідомили, що хакери, пов'язані з іноземним урядом, зламали системи, що належать Міністерству фінансів США, Міністерству внутрішньої безпеки, Національному управлінню телекомунікацій і інформації (NTIA) Мінторгу США, а також мережі Пентагону, Міненерго і відомству, що опікується безпекою в ядерній сфері NNSA. Пізніше стало відомо, що кібератака була націлена на IT-компанію SolarWinds з Остіна (штат Техас). Хакери використовували для своїх цілей оновлення, випущені компанією в період з березня до червня минулого року для її програмного забезпечення Orion.

Згодом, у квітні, адміністрація США ввела чергову серію антиросійських санкцій, оскільки дійшла висновку, що РФ дійсно причетна до справи SolarWinds.