За атакой на крупнейшую трубопроводную компанию в США Colonial Pipeline может стоять якобы российская преступная группа DarkSide. Об этом сообщает NBC News со ссылкой на два источника.

Собеседники телеканала заявили, что кибератака с использованием вирусов-вымогателей случилась не со стороны государства, ее в рамках «преступной схемы» осуществили хакеры.

По словам министра торговли США Джины Раймондо, власти страны собираются поддержать топливного оператора и помочь перезапустить сеть, протяженность которой составляет 5500 миль.

В компании сообщили, что основные линии находятся в нерабочем состоянии, однако были введены в эксплуатацию несколько ответвлений.

Ранее работа крупнейшего нефтепровода США была приостановлена из-за кибератаки.

P.S. NBC News: "... If the culprit turns out to be a Russian criminal group, it will underscore that Russia gives free rein to criminal hackers who target the West, said Dmitri Alperovitch, a co-founder of the cyber company CrowdStrike who is executive chairman of the Silverado Policy Accelerator, a think tank.

"Whether they work for the state or not is increasingly irrelevant, given Russia's obvious policy of harboring and tolerating cybercrime," he said.

According to a top Reuters cybersecurity reporter, DarkSide has its own website on the dark web that features an array of leaked data from victims who it claims failed to pay ransom. It claims that the group has made millions from cyber extortion".

ФБР таки настаивает:

Остановленная 7 мая из-за атаки хакерской группы DarkSide одна из крупнейших в США систем нефтепродуктопроводов Colonial Pipeline так и не восстановила работу. В 19 штатах объявлен режим чрезвычайной ситуации. Стоимость нефти отреагировала коротким взлетом, вернувшись вечером 10 мая к уровню до остановки. Но эксперты называют происходящее крупнейшей в истории кибератакой на энергетическую инфраструктуру, которая может повлиять и на мировой рынок нефти, и на политику всей отрасли в области безопасности. Причем, хотя многие видят в DarkSide «восточноевропейский» или даже «российский» след, Вашингтон пока занял нейтральную позицию, не обвиняя Москву.

Подробнее:

https://www.kommersant.ru/doc/4802807?from=main_1

Bloomberg: Colonial Pipeline заплатила взломавшим ее хакерам почти $5 млн выкупа

Получив средства, хакеры передали Colonial Pipeline ключ для расшифровки данных, чтобы восстановить нарушенную работу систем.

____

https://tass.ru/ekonomika/11367429

Касперская не исключила участия хакеров из ЦРУ в атаке на Colonial Pipeline


В атаке на крупнейшую трубопроводную компанию США Colonial Pipeline могли участвовать хакеры из ЦРУ, заявила президент компании Info Watch Наталья Касперская.

Касперская пояснила, что обычно «установить происхождение» хакера «практически невозможно», если он сам «не захочет оставить о себе какую-то информацию». Касперская напомнила, что WikiLeaks в 2017 году сообщила о подразделении ЦРУ UMBRAGE, которое занимается мимикрией под различные виды мировых хакерских групп, в частности, из России, Северной Кореи, Китая, Ирана. В связи с этим, по ее мнению, нельзя сказать с уверенностью, что атаку на Colonial Pipeline «произвела хакерская группа из России, или это не было спровоцировано ими самими там, или это не было сделано из какой-то другой страны», передает РИА «Новости».

В атаке на Colonial Pipeline заподозрили группировку хакеров DarkSide. По версии Bloomberg, DarkSide, организованная летом 2020 года, может быть связана как с Россией, так и со странами Восточной Европы. Байден признал отсутствие данных о причастности России к кибератаке на Colonial Pipeline. При этом он выступил с утверждением, что вирус-вымогатель якобы находится в России, и на российской стороне «лежит определенная ответственность за то, чтобы разобраться с этим».

https://yandex.ru/turbo/vz.ru/s/news...4/1099103.html

Т.е. ЦРУ закриптовало крупнейший трубопровод своей страны, остановило его работу на неделю с ЧС в 19 штатах, а потом ещё и получило с него 5 лямов $.

Очень правдоподобно

Toshiba подверглась кибератаке хакерами, взломавшими Colonial Pipeline

Европейское подразделение японской компании Toshiba подверглась кибератаке со стороны группировки DarkSide, которую называют виновником атаки на американскую Colonial Pipeline, сообщает телесеть NHK.

Toshiba заявила, что проведет расследование инцидента.

До этого в Colonial Pipeline объявили, что кибератака на ее системы производилась с применением вируса-вымогателя. Данный вирус при проникновении в компьютерную систему временно блокирует ее работу. Затем программа мошенников зашифровывает данные и требует перевести деньги на счет хакеров. По информации американских изданий, злоумышленники смогли украсть до 100 Гб данных компании.

Ждём авторитетного комментария от Наташи Кашмарской (нет)

WSJ узнала о самороспуске атаковавших Colonial Pipeline хакерской группы

Группа хакеров DarkSide, которая, по версии властей США, совершила атаку на систему крупнейшей американской трубопроводной компании Colonial Pipeline, прекращает свою деятельность. Об этом в пятницу сообщила газета The Wall Street Journal со ссылкой на специализирующиеся на компьютерной безопасности американские компании FireEye и Intel 471.

По ее данным, о своем роспуске хакерская группа сообщила своим сообщникам. Как отмечает издание, она сослалась на растущее давление со стороны правоохранительных органов Соединенных Штатов, а также на потерю доступа к инфраструктуре, которую DarkSide использовала для проведения атак.

В статье говорится, что подобные объединения после ликвидации часто воссоединяются и формируют новую группу под другим названием.

По информации другой компании в сфере кибербезопасности, Recorded Future, DarkSide осталась без доступа к некоторым своим серверам. По информации компании, взломщики также потеряли часть денег, которые были получены ими в результате кибератак.