/Поглед.инфо/ Хакерската атака, която остави десетки американски щати без бензин, получи неочаквано развитие. Операторът на тръбопровода призна, че е платил на киберпрестъпниците огромен откуп, за да възобновят доставките на гориво за Източното крайбрежие на Америка. Защо голяма компания от една от технологично най-напредналите страни в света стана жертва на онлайн откупване? В четвъртък стана известно за нови жертви на хакери.
В четвъртък стана известно, че „Колониал Пайплайн“, най-големият оператор на тръбопроводи в САЩ, е платил на хакери 5 милиона долара в криптовалута. Решението е взето, след като фирмата, която осигурява 45% от общото предлагане на гориво в източната част на САЩ, е била атакувана миналата седмица от вирус, който блокира сървърите, докато жертвата не плати необходимата сума.
Ръководството на „Колониал Пайплайн“ трябваше временно да спре дейността на компанията. Американските власти обявиха регионална извънредна ситуация, след като спирането на тръбопроводите доведе до липса на гориво в половината от бензиностанциите в 17 щата в югоизточната част на САЩ и дори в столичния район на Колумбия. В същото време бяха нарушени доставките не само на бензин, но и на дизел и авиационно гориво. В резултат на това „компанията плати солиден откуп с непроследима криптовалута в рамките на часове след атаката“, съобщава „Блумбърг“. След като хакерите получават необходимата сума, те предоставят на компанията специален инструмент за възстановяване на работоспособността на компютърната мрежа. Както увери американският енергиен министър Дженифър Гранхолм, операторът ще възобнови работата на тръбопроводите в близко бъдеще.
Извършителите на кибератаката станаха известни веднага, изглежда, че не са се крили особено. Групата хакери „Дарксайд“ беше разкрита при спирането на тръбопроводната компания - това е общност от онлайн престъпници. В американската преса има съобщения за „руската следа“. Така „Блумбърг“ твърди, че „Дарксайд“, организирана през лятото на 2020 г., може да бъде свързана както с Русия, така и със страните от Източна Европа.
За да бъдем честни, отбелязваме, че американското ръководство този път не счита руските власти за "отговорни" за атаките срещу „Колониал Пайплайн“. Това, по-специално, бе съобщено в четвъртък от президента Джо Байдън. Позовавайки се на доклада на ФБР, Байдън каза: "Имаме солидни основания да вярваме, че престъпниците, извършили нападението, живеят в Русия." Според президента на САЩ Вашингтон е в контакт с Москва относно хакването на тръбопровода.
В четвъртък Байдън подписа указ за защита на мрежите на федералното правителство на САЩ от кибератаки. Белият дом призна, че този документ, предназначен да подобри киберсигурността на Съединените щати, е пряко свързан с „отрезвяващо напомняне“ под формата на скорошни хакерски атаки. Администрацията на Байдън също спомена директно атаката срещу „Колониал Пайплайн“. Както и да е, основният резултат от тази история беше решението на ръководството на стратегически важно предприятие да изпълни изискванията на изнудвачите.
Случаят с мащабна хакерска атака срещу американска компания показва преди всичко, че реалният сектор на икономиката има много лошо разбиране за опасностите, излъчвани от мрежата, смята Герман Клименко, председател на борда на Фонд за дигитално икономическо развитие, бивш съветник на президента на Русия по развитието на Интернет. „Интернет технологиите се движат много бързо и характерна черта на реалния сектор е продължителността на подготовката и изпълнението на проекти“, каза Клименко.
Заводът трябва да бъде построен в рамките на няколко години, това не е стартъп, който да се пуска в движение. Оттук - известна инерция и бавност при прехода към нови технологии. Експертът припомни инцидента с касови апарати в една от най-големите търговски вериги в САЩ „Уолмарт“. Както се оказа, те са работили върху остарялата операционна система „Уиндоус-95“, когато „Уиндоус-10“ е вече широко разпространен. "Целият стар бизнес, който се намира в реалния сектор на икономиката, е изложен на риск от различни технологични предизвикателства“, вярва Клименко.
„Блокиращите вируси, с един от които „Колониал Пайплайн“ се е сблъскал, е истинско бедствие, което се разпространява по целия свят. Случилото се не показва, че нивото на цифрова сигурност в САЩ или Европа е ниско, но говори за общ проблем. Този голям бизнес трябва да приеме киберзаплахите по-сериозно “, каза Клименко.
Руските предприемачи, които работят в областта на високите технологии, може би обръщат повече внимание на оценката на риска, включително заплахата от хакерски атаки, смята експертът. „Има стандартни процедури, които правим на автопилот. Свикнали сме да се намираме във враждебна интернет среда, бяхме подложени както на хакерски, така и на ДДоС атаки. Вече знаем какво да правим. А колегите от реалния сектор на икономиката, включително руския, не разбират това. За тях е новост да преминат през тези проблеми“, допълни Клименко.
Клименко обаче вярва, че случаят с тръбопровода ще принуди големия бизнес да преодолее „арогантността по отношение на технологичната сфера“, защото е време те да приемат сериозно мрежовите заплахи. Това ще доведе до увеличаване на бюджетите за киберсигурност, за привличане наспециалисти на високо ниво в реалния сектор на икономиката. В крайна сметка историята за успешния дигитален рекет ще доведе до процъфтяване на този вид престъпление. Освен това няма гаранция, че престъпниците, след като са получили откупа, ще се успокоят и няма да активират своя вирус отново.
Между другото, в четвъртък групата „Дарксайд“ публикува информация за новите си жертви на своя уебсайт. Това са четири компании, чиито данни са попаднали в ръцете на хакери. Това са италианската компания „Валвиталия“, френският хеликоптерен оператор „Хели-Юнион“ големият американски производител на строителни материали „Ървин“ и американската компания „Американски Асфалт“. Хакерите също изискват откуп от тях.
Клименко смята, че нападателите са избрали тактика, която ще усложни търсенето им. Така че разследването е малко вероятно да успее да достигне до хакерите, като проследи движението на парите: цифровите хакери са поискали откуп в биткойни или аналози. „Криптовалутата позволява да останете анонимни“, обясни източникът. „Появи се мода за подкупи в криптовалута. Много е удобно: опитайте се да я проследите“, допълни той. Но вече се правят опити да се предотврати използването на биткойн и други криптовалути за престъпни цели, добави Клименко.
„Има специални услуги, които маркират криптовалутите, получена от незаконни действия, и тези единици от платежната система може да не бъдат приети за плащане“, отбеляза експертът. "От друга страна, са разработени услуги за изпиране, които избелват криптовалута, така че произходът ѝ е по-труден за проследяване." Във всеки случай „криптата“ остава най-безопасният метод за разплащане между бандити при всякакви съмнителни ситуации, добави Клименко.