Вирус-вымогатель хакеров DarkSide закрывает топливный трубопровод США

Кибератака закрывает топливный трубопровод США

Вымогатели зашифровали все сервера крупнейшей в США топливной компании Colonial Pipeline, являющуюся источником почти половины поставок топлива на Восточное побережье США. Этот инцидент является одной из самых разрушительных хакерских операций, о которых когда-либо сообщалось. Длительное отключение линии вызовет резкий скачок цен на бензин перед пиковым летним сезоном?, что может нанести удар по экономике США. Colonial транспортирует 2,5 миллиона баррелей бензина и других видов топлива в день по трубопроводам длиной 5 500 миль (8 850 км), соединяющих нефтеперерабатывающие заводы побережья Мексиканского залива с восточными и южными районами США. Он также обслуживает некоторые из крупнейших аэропортов страны, в том числе аэропорт Хартсфилд Джексон в Атланте, который является самым загруженным в мире по пассажиропотоку. По версии следствия вымогатели — некая группировка «DarkSide», которая известна тем, что использует программы-вымогатели, избегая при этом целей в постсоветских государствах.??‍♀️ Представитель Белого дома сообщил, что президент Джо Байден был проинформирован об инциденте в субботу утром, добавив, что правительство пытается помочь компании восстановить операции и предотвратить перебои в поставках.

https://www.reuters.com/technology/colonial-pipeline-halts-all-pipeline-operations-after-cybersecurity-attack-2021-05-08/

США вводит режим чрезвычайной ситуации из-за атаки хакеров

Из-за атаки вымогателей, о которой я вам рассказывал вчера, правительство США издало закон о чрезвычайном положении (https://www.transportation.gov/briefing-room/us-department-transportations-federal-motor-carrier-administration-issues-temporary). Статус чрезвычайной ситуации ослабляет правила перевозки топлива автомобильным транспортом. Водители в 18 штатах будут работать сверхурочно и по гибкому графику при транспортировке бензина, дизельного топлива, авиакеросина и других продуктов нефтепереработки. Топливо также начнут перевозить танкерами и поездами. Но всего этого недостаточно

Цены уже начали свой рост прибавив 2-3% (https://www.bbc.com/news/business-57050690). Эксперты говорят, что последствия будут намного хуже, если так будет продолжаться дальше. Спрос — особенно на автомобильное топливо — растет, поскольку потребители возвращаются на дороги, а экономика США пытается избавиться от последствий пандемии. DarkSide, которая проникла в сеть Colonial и перекрыла нефтепроводы взяла в заложники почти 100 ГБ данных. Выкуп за них хакеры требуют не познее пятницы. Если он не будет оплачен, они грозят выложить все данные в Интернет. Colonial заявила, что работает с правоохранительными органами, экспертами по кибербезопасности и Министерством энергетики и находиться «в процессе восстановления обслуживания»??. По утверждению Digital Shadows, лондонской фирме по кибербезопасности, кибератака Colonial Pipeline возникла из-за пандемии коронавируса — увеличения числа инженеров, получающих удаленный доступ к системам управления трубопроводом из дома. DarkSide смогла получить данные для входа в учетную запись, относящиеся к программному обеспечению удаленного рабочего стола, например TeamViewer и Microsoft Remote Desktop. А точки для входа были найдены с помощью поисковой системы Shodan (https://www.shodan.io/)

Американцы платят выкуп хакерам взявшим в заложники их нефть

Colonial Pipeline заплатили 5 миллионов долларов (https://www.theregister.com/2021/05/13/colonial_pipeline_ransom/), чтобы восстановить контроль над своими цифровыми системами и заставить трубопровод перекачивать нефть после заражения программой-вымогателем на прошлой неделе.

Кроме информации о сумме выкупа также сообщается, что утилита дешифрования, предоставленная преступниками после этого платежа, была настолько медленной в работе, что Colonial до сих пор продолжает восстанавливать свои системы из резервных копий. Значит зашифрованно было накрепко.

Сегодня компания сообщила, что возобновила свою деятельность в среду вечером и теперь добивается «существенного прогресса» в поставках на рынки. Представители ФБР не оставили без внимания «извинения вымогателей» действующих под кличкой Darkside. По их мнению: «это похоже на отчаянный призыв к власть имущим на их русскоязычной родине не выслеживать их и не отправлять в ГУЛАГ за то, что они привлекли международное внимание»

DarkSide извинились перед жителями америки.

Группа хакеров DarkSide, обвиняемая в атаке программ-вымогателей на нефтепровод Colonial, заявила на своем сайте в даркнете о что «они сожалеют, что создали проблемы для общества, они этого не хотели». В своем заявлении хакеры утверждют (https://www.ft.com/content/0afb53f0-f382-442a-9a32-02824ce8bb70), что они аполитичны, а также пытаются переложить вину за атаку на «партнеров», которые использовали ее технологию вымогателей.

«Наша цель — зарабатывать деньги, а не создавать проблемы для общества», — сказал DarkSide, добавив, что «будет проверять каждую компанию, которую наши партнеры хотят зашифровать, чтобы избежать социальных последствий в будущем». А часть вымогаемых денег начнут жертвовать на благотворительность.

DarkSide стала одной из ведущих компаний-вымогателей в августе прошлого года и, как полагают ФБР, управляется из России опытной командой онлайн-преступников. Группа арендовала свои услуги программ вымогателей в даркнете и уже настолько богата, что управляет собственной «пресс-службой». Ранее они даже давали интервью по электронной почте блогу безопасности DataBreaches (https://www.databreaches.net/a-chat-with-darkside/), в котором сообщали что все это просто бизнес:

Если бы вы встретили нас на улице — вы бы никогда не поняли, что мы киберпреступники, потому что мы такие же нормальные люди, как и все. У многих есть семьи и дети, единственное, в каких обстоятельствах мы оказались в нашей стране. У нас нет ненависти и желания причинить ущерб, мы воспринимаем свой бизнес как любой другой, конечной целью которого является прибыль.