22 сентября, среда
  • Maigurs,
  • Mārica,
  • Māris,
  • Анна,
  • Йосип,
  • Феофан
Гороскоп
Опросы
LAT
Поиск ПоискRSSFacebook Youtube Instagram ВКОНТАКТЕ Лента новостей
LAT


Гороскоп Опросы Погода
Подписка Люблю! Люблю! Reklama.lv Reklama.lv telegraf.bb.lv Telegraf Программа Программа Видео Видео Facebook Facebook Instagram Instagram ВКОНТАКТЕ ВКОНТАКТЕ Google News Google News

Группа хакеров, атаковавшая оператора трубопроводов США получила 5 млн выкупа

Размер текста Aa Aa
Техно / Интернет
BB.LV 10:45, 17 мая, 2021 2

Крупнейший оператор сети трубопроводов США Colonial Pipeline выплатил группе хакеров из Восточной Европы DarkSide около 5 миллионов долларов, чтобы восстановить доступ к взломанной IT-инфраструктуре и возобновить подачу бензина и дизеля. Об этом со ссылкой на двух знакомых с процессом источников сообщает агентство Bloomberg.



Сумму выплатили в криптовалюте

По данным журналистов, сумму выплатили в неотслеживаемой криптовалюте еще в первые часы после хакерской атаки. По словам третьего источника агентства, правительство США было в курсе выплаты хакерам.

По информации источников Bloomberg, сразу после успешной транзакции хакеры предоставили Colonial Pipeline инструменты для дешифрования и разблокировки компьютерной сети трубопровода. Один из собеседников агентства утверждает, что предоставленные хакерами пути решения проблемы были некачественными, поэтому оператору пришлось использовать собственные бэкапы для восстановления системы.

Colonial Pipeline и Совет нацбезопасности США отказались комментировать эти сведения журналистам.

Сейчас работа трубопровода полностью восстановлена.

Хакеры самораспустились

Тем временем The Wall Street Journal со ссылкой на специализирующиеся на компьютерной безопасности американские компании FireEye и Intel 471 сообщает, что DarkSide прекращает свою деятельность. По данным газеты, об этом хакерская группа сообщила своим сообщникам. Как отмечает издание, она сослалась на растущее давление со стороны правоохранительных органов Соединенных Штатов, а также на потерю доступа к инфраструктуре, которую DarkSide использовала для проведения атак.

В статье говорится, что подобные объединения после ликвидации часто воссоединяются и формируют новую группу под другим названием.

По информации другой компании в сфере кибербезопасности, Recorded Future, DarkSide осталась без доступа к некоторым своим серверам. По информации компании, взломщики также потеряли часть денег, которые были получены ими в результате кибератак.

Байден проявил сдержанность

Как сообщалось, 7 мая из-за хакерской атаки энергетическая компания Colonial Pipeline была вынуждена перекрыть свой главный трубопровод через территорию 12 штатов: из Хьюстона, Техас до Нью-Джерси и Нью-Йорка.

По нему ежедневно транспортируется более 100 миллионов галлонов (380 миллионов литров) бензина, дизельного топлива, топлива для реактивных двигателей и мазута для отопления домов — около 45% топлива Восточного побережья. Общая протяженность энергосетей этой компании составляет 5500 миль (8850 км).

Президент США Джо Байден заявил, что организаторы кибератаки на IT-системы американского трубопровода Colonial Pipeline могут находиться в России, но сделал это в весьма сдержанной форме. «Я собираюсь встретиться с президентом Путиным, и пока нет никаких доказательств от наших спецслужб, что Россия причастна, хотя есть доказательства того, что действующие лица, вымогатели, находятся в России», - сказал он. По мнению президента, российские власти несут «определенную ответственность за то, чтобы разобраться со всем этим».

ФБР считает, что атака была совершена из РФ или стран Восточной Европы. Власти США называют причастной к взлому новую группировку DarkSide. При этом в Вашингтоне подчеркнули, что у разведки нет данных о причастности к атаке именно российского государства.

Новые Робин Гуды или кибер-солдаты Путина?

Как сообщают американские СМИ со ссылкой на экспертов в области кибербезопасности, атака на Colonial Pipeline велась с применением программы-вымогателя, которая шифрует файлы, а затем потребовала денег за восстановление доступа.

Преступная индустрия «хакерского шантажа» за последние три года обошлась западным странам в десятки миллиардов долларов убытков, сообщает «Новая газета». Группировка DarkSide при этом пытается представить себя в виде «новых Робин Гудов». Хакеры утверждают, что не атакуют больницы и дома престарелых, образовательные или правительственные объекты и жертвуют часть своей выручки на благотворительность. В американских СМИ опубликованы скриншоты квитанций денежных переводов в биткойнах в адрес детской и экологической организаций Америки — Children International и The Water Project.

Группировка DarkSide действует с августа прошлого года, но уже получила «миллионы долларов выкупа» от 80 американских компаний, отмечает газета. Эксперты полагают, что DarkSide, вероятно, состоит из опытных хакеров, которые с первого дня спровоцировали волну цифровых преступлений. «Они совсем новые, но очень организованные», — заявил Лиор Див, исполнительный директор бостонской охранной фирмы Cybereason. Див отметил, что более 10 клиентов его компании отбились от попыток взлома со стороны группы за последние несколько месяцев. На сайте DarkSide в Darknet (темная сторона в темном интернете!) выложена галерея — своеобразный «Зал стыда» — с выложенными данными тех, кто не заплатил выкуп. Одной из последних жертв из списка стала компания Dixie Group Inc из Джорджии, занимающаяся информационными технологиями. Ранее DarkSide нацелился на Enterprise — сеть по аренде автомобилей, канадскую фирму по недвижимости Brookfield Residential и компанию CompuCom. По данным фирмы по обеспечению безопасности данных Arete, DarkSide находит уязвимости в Сети, получает доступ к учетным записям администратора, а затем собирает данные с сервера жертвы и шифрует их. Программа оставляет текстовый файл с требованием выкупа. В среднем выкуп составляет более 6,5 миллиона долларов, а атаки приводят в среднем к пяти дням простоя бизнеса.

После атаки на Colonial Pipeline группа сообщила о том, что за атакой стоит аффилированное лицо и что в будущем она будет проверять покупателей своих программ-вымогателей, чтобы «избежать социальных последствий». «Мы аполитичны. Мы не участвуем в геополитике», — говорится в сообщении, опубликованном в понедельник. «Наша цель — зарабатывать деньги, а не создавать проблемы для общества. С сегодняшнего дня мы вводим модерацию и проверяем каждую компанию, которую наши партнеры хотят зашифровать, чтобы избежать социальных последствий в будущем». Можно предположить, что хакеры признают, что ошиблись и вызвали «социальные последствия», хотя только «искали деньги».

Другая точка зрения — это не «робин гуды», а кибер-солдаты Кремля.

«Как почти любая крупная отрасль в России, <киберпреступники> работают с молчаливого, а иногда и с явного согласия служб безопасности», — заявил Associated Press Майкл ван Ландингхэм, бывший аналитик ЦРУ.

Подписывайтесь на Телеграм-канал BB.LV! Заглядывайте на страницу BB.LV на Facebook! И читайте главные новости о Латвии и мире!
Комментарии (2)


Читайте также


Также в категории

Техно Учёные: Луна влияет на сон мужчин сильнее, чем на женский

Лунный цикл влияет на продолжительность сна как у мужчин, так и у женщин, однако на последних Луна действует слабее. К таким выводам пришли ученые из Уппсальского университета в Швеции, пишет Nakes Science.

Техно Обнаружены превращающие растения в «зомби» молекулы

Международная команда исследователей обнаружила у фитоплазм молекулу, позволяющую им превращать растения в «зомби». Статья ученых опубликована в журнале Cell.

Техно Раскрыта эволюция облика морских предков человека

Ученые МГУ раскрыли, как эволюция ротового аппарата морских беспозвоночных животных брахиопод отразилась на сложности нервной системы. Подобный орган, называемый лофофором, мог присутствовать у предка 99 процентов видов на Земле, включая человека. Результаты, опубликованные в журнале Scientific Reports, помогут в будущем воссоздать облик этого загадочного существа, чьи останки до наших дней, скорее всего, не сохранились. Кратко об исследовании сообщается в пресс-релизе на сайте РНФ.

Техно Назван необходимый при смене времен года витамин

Турецкий врач отделения внутренних болезней, доктор Джума Эмироглу (Cuma Emiroglu) рассказал Cumhuriyet, что при смене времен года необходимо употреблять продукты, содержащие витамин B12. Специалист назвал продукты, которые особенно важно иметь в рационе осенью.

Читайте еще

В мире Около 200 компаний в США пострадали от новой кибератаки

Работающая в США IT-фирма Kaseya, поставляющая информационные технологии малому и среднему бизнесу, оказалась под ударом, предположительно, группировки русскоязычных хакеров, передает DW.

Техно Касперский рассказал, почему хакерам удается избежать наказания

Кибернегодяи сейчас чувствуют себя вольготно, потому что никто их арестовывать не собирается, когда они не атакуют жертв на своей территории, именно поэтому для эффективной борьбы с преступниками необходимо международное сотрудничество, заявил в интервью РИА Новости глава "Лаборатории Касперского" Евгений Касперский.

Политика Шлесерс в шоке: хакеры атаковали и закидывают его сотнями писем про геев!

Возвращающийся в политику Айнар Шлесерс сообщил в социальных сетях, что стал жертвой атаки хакеров и получает, как следует из его скриншота, многочисленные письма, которые связаны с ЛГБТ-тематикой.

В мире Польша обвиняет Россию в проведении крупной кибератаки

Польша обвинила Россию в проведении крупной кибератаки, передает «Эхо Москвы».