За кибератакой на американский трубопровод стоит группа из России — СМИ
Преступная группировка DarkSide, которая, как считается, стоит за кибератакой на американский трубопровод Colonial Pipeline, - из России.
Источник: бывший высокопоставленный чиновник - источник CNN, два ознакомленных источника NBC News
Детали: Источники NBC News сообщили, что хотя российские хакеры часто работают в Кремле как "фрилансеры", первые признаки указывают на то, что это была преступная схема, а не нападение со стороны государства.
По словам источника CNN, деятельность DarkSide обычно нацелена на страны, где не говорят на русском.
Что предшествовало: Ранее сообщалось, что DarkSide проникло в сеть Colonial и получило почти 100 ГБ данных. Захватив данные, хакеры заблокировали данные на некоторых компьютерах и серверах, потребовав выкуп. В случае невыплаты хакеры пригрозили утечкой данных.
DarkSide разрабатывает программное обеспечение, используемое для шифрования и кражи данных, затем учит "аффилированных лиц", которые получают инструментарий, содержащий программное обеспечение, шаблон электронного письма с запросом вымогателя и обучение, как проводить атаки. Затем киберпреступники-партнеры выплачивают DarkSide процент от своих доходов от любых успешных атак программ-вымогателей.
Напомним:
- Днями ранее Colonial Pipeline подвергся кибератаке и все еще восстанавливает работу. Компания перекрыла трубопровод на дистанции почти 9000 километров, чтобы сдержать кибератаки.
- Colonial Pipeline ежедневно транспортирует около 2,5 миллиона баррелей бензина, дизельного, реактивного топлива и других нефтепродуктов из американских нефтеперерабатывающих предприятий у побережья Мексиканского залива до густонаселенных штатов США на востоке и юге страны. В общем трубопровод обеспечивает доставку 45% всего топлива на восточном побережье США.
- Пока нет сообщений, связана ли хакерская атака на трубопровод с предыдущими кибератаками в США.
- В США объявили чрезвычайное положение.