Хакеры влезли на американскую трубу

В США разгорается скандал вокруг обнаруженной в четверг 6 мая кибератаки на крупнейшую в Штатах трубопроводную компанию «Colonial Pipeline» «Колониальный трубопровод»). Компания сразу отключила часть своих систем, а 9 мая Министерство транспорта вынуждено было ввести режим региональной чрезвычайной ситуации, охвативший пятнадцать штатов. Это отразилось на поставках бензина, дизельного и авиационного топлива, хотя режим ЧС и вводился для того, чтобы предотвратить сбои в поставках нефтепродуктов. Для расследования обстоятельств инцидента и оценки его последствий администрация Джо Байдена создала межведомственную комиссию. Как указывается в пресс-релизе Белого дома, «президент США может задействовать ряд чрезвычайных полномочий, чтобы гарантировать, что топливо, транспортировкой которого занимается «Colonial Pipeline», продолжит поступать в крупные города и аэропорты на восточном побережье США, несмотря на отключение трубопровода».

Компания «Colonial Pipeline» - крупнейший американский оператор трубопроводов, обеспечивающий топливом 45 процентов населения Восточного побережья США.  Через трубопроводную сеть компании общей длиной 8850 километров ежедневно прокачивается  более 2,5 миллионов баррелей бензина, дизельного и авиационного топлива, а также другие нефтепродукты.

Кто именно организовал этот «пир духа», доподлинно неизвестно, хотя в американских, а потом и в западноевропейских СМИ сразу замелькали предположения о том, что атака, в ходе которой был украден огромный массив данных компании «Colonial Pipeline», за который похитители потребовали выкуп, - дело рук всемогущих русских хакеров, якобы связанных с группировкой «DarkSide» («Темная сторона»), вроде как опекаемой российскими спецслужбами.

Если верить контролируемым администрацией Байдена СМИ, атаковавшие «Colonial Pipeline» хакеры получили из системы компании почти 100 ГБ данных, после чего заблокировали информацию на некоторых компьютерах и серверах, потребовав выкуп и пригрозив в случае невыплаты утечкой данных.

Как сообщало 8 мая агентство Reuters со ссылкой на анонимные источники, атаковавшие компанию хакеры использовали вирус-вымогатель, способный временно блокировать  работу компьютерной сети и шифрующий данные до тех пор, пока жертва не выплатит требуемую вымогателями сумму.

«На наши системы совершена кибератака с применением вируса-вымогателя, - подтверждает пресс-релиз «Colonial Pipeline», опубликованный 9 мая. – Этот вирус, попадая в компьютерную систему, блокирует её работу и требует от жертвы кибератаки выкуп за возобновление работы системы. В связи с этим компания «Colonial Pipeline» вынуждена была временно приостановить работу и начать поэтапный процесс возвращения к деятельности в штатном режиме».

Системы «Colonial Pipeline» из-за проблем в сети, возникших в связи с атакой хакеров, еще 10 мая оставались отключенными, что сразу ударило по логистическому сегменту компании и, естественно, отрицательно скажется на ее прибылях в конце месяца.   

Заодно под режим ЧС попали Алабама, Арканзас, Вирджиния, Делавэр, Джорджия, Кентукки, Луизиана, Мэриленд, Миссисипи, Нью-Джерси, Нью-Йорк, Пенсильвания, Северная Каролина, Теннеси, Техас, Флорида, Южная Каролина и округ Колумбия.

Пока чиновники Минтранса США мечутся в поисках выхода из сложившейся ситуации, пытаясь минимизировать ущерб от сбоев в поставках нефтепродуктов, в американских СМИ упражняются в остроумии, пытаясь доказать, что кибератаку на «Colonial Pipeline» совершили связанные с Кремлем «русские хакеры».  

«Стоящие за атакой на «Colonial Pipeline» хакеры могут быть связаны с Россией», - под таким громким заголовком 9 мая вышли многие американские газеты. А первой тут была телекомпания СNN на голубом глазу поведавшая миру, что атаку на главную американскую «трубу» организовали хакеры из восточноевропейской группировки «DarkSide», чуть ли не ежедневно влезающей в системы частных компаний и государственных учреждений США и их союзников. При этом телеканал, как всегда в таких случаях, сослался на «анонимные источники», под которыми, как следовало из репортажа СNN, подразумевались некие бывшие сотрудники президентской администрации, отвечавшие за кибербезопасность Белого дома еще при Дональде Трампе.

- Как правило, русские хакеры из этой группировки атакуют нерусскоязычные страны, - сообщили журналисты телеканала.

То же самое говорили их коллеги с других каналов, правда, тут случались и вариации. Так, обозреватели телеканала NBC News говорят, что атаку, конечно, провела состоящая из русских айтишников группировка «DarkSide», но для этого хакерам не понадобилось благословение Кремля и лично Владимира Путина, а инициаторами атаки на «трубу» могли быть несколько отдельно взятых киберпреступников, никак не связанных с российскими спецслужбами. Спасибо, конечно, и на этом, но пока остается непонятным, откуда вообще взялась уверенность в том, что атаку на «Colonial Pipeline» совершили люди именно из группировки«DarkSide».   

Разумеется, преступления в IT-сфере – штука малоприятная, и не случайно еще в 2010 году Генеральная Ассамблея ООН назвала киберпреступность одной из главных проблем.

Но зачем вездесущим, почти как непревзойденные супермены Петров и Боширов, «русским хакерам» понадобилась тратить время и силы на то, чтобы влезть в систему пусть даже самой крупной американской трубопроводной компании, - сие тайна великая есть. Но в Штатах давно привыкли не заморачиваться поисками доказательств, и нынешний инцидент весьма смахивает на уже не раз случавшиеся провокации, целью которых было создание повода для введения свежайших антироссийских санкций. Так было, например, и с атакой на серверы техасской компании «SolarWinds Corp.», в которой тоже обвиняли Россию. Тогда в Белом доме пообещали «дать варианты ответа, которые будут носить как видимый, так и невидимый характер. Вскоре после этого «хакерские атаки русских» стали поводом для новых санкций против «непослушной» Москвы. Судя по искусственно подогреваемому накалу страстей, так будет и на этот  раз.