«Маскировка для ЦРУ»: Касперская предположила, кто атаковал Colonial Pipeline

14 мая, 10:50
231
Президент компании Info Watch Наталья Касперская предполагает, что в хакерской атаке на компанию Colonial Pipeline, случившуюся на прошлой неделе, могли участвовать американские спецслужбы. Об этом она сообщила в рамках международного салона «Комплексная безопасность 2021», сообщает РИА «Новости».
Как заявила Касперская, киберпреступники обычно тщательно скрывают любую информацию о себе, поэтому точно установить их происхождение зачастую невозможно.
Однако, по данным WikiLeaks, в ЦРУ существует подразделение UMBRAGE, которое специально маскируется под известные хакерские группировки, чтобы впоследствии обвинять их в тех или иных взломах.
»[WikiLeaks] были перечислены страны, под чьи хакерские группы эта UMBRAGE маскируется. Это Россия, Северная Корея, Китай, Иран. И поэтому сказать с уверенностью, что атаку произвела хакерская группа из России, или это не было спровоцировано ими самими, или это не было сделано из какой-то другой страны — с уверенностью сказать этого нельзя», — сообщила эксперт.
Атака на Colonial Pipeline случилась 7 мая 2021 года и приостановила работу трубопровода, который обеспечивает топливом 45% населения Восточного побережья США, на пять дней. Это вызвало проблемы с поставками бензина, дизельного топлива, авиационного топлива и других продуктов нефтепереработки в нескольких штатах страны, а также спровоцировало рост цен.
Компания была атакована вирусом-вымогателем, ответственность за внедрение которого взяла хакерская группировка DarkSide.
В начале текущей недели киберпреступники извинились за атаку на трубопровод, заявив о том, что не хотели провоцировать хаос, а стремились лишь немного подзаработать.
«Мы аполитичны, не имеем отношения к геополитике, поэтому не надо связывать нас с конкретным правительством и искать другие скрытые мотивы. Наша цель — заработать денег, а не устраивать людям проблемы. С сегодняшнего дня у нас появятся модераторы, которые будут проверять каждую компанию, чьи системы мы хотим зашифровать, чтобы избежать подобных последствий в будущем», — говорится в сообщении DarkSide, опубликованном на одном из форумов в даркнете.
Bloomberg утверждает, что руководство Colonial Pipeline выплатило преступникам выкуп в размере $5 млн, чтобы восстановить доступ к своим системам. По данным агентства, это случилось еще в первые часы после атаки, и правительство США знало о выплате.
12 мая телеканал CNBC сообщил о том, что DarkSide взломали еще три компании — краткий список данных, которые им удалось получить в ходе атаки, были опубликованы на сайте даркнета DarkSide Leaks. Известно, что жертвами стали организации из США, Бразилии и Шотландии. В общей сложности вымогатели похитили информацию объемом почти два терабайта. Пока нет данных о том, решили ли жертвы заплатить выкуп преступникам.
Между тем, сегодня иностранным СМИ стало известно о цели покрупнее — DarkSide также взломали европейское подразделение компании Toshiba, одного из крупнейших японских производителей электроники, комплектующих и ИТ-оборудования.
Об атаке сообщает Reuters со ссылкой на телесеть NHK.
В Toshiba сообщили о том, что проведут расследование киберинцидента. После новостей о возможном взломе акции компании упали на 0,2%.
close
Hussein Waaile/Reuters
Источник