Выкуп в $5 млн. Как хакеры из России напали на трубопровод в США
Американские спецслужбы считают, что кибератака на оператора крупнейшего трубопровода США исходит из России, однако пока воздерживаются от обвинений в адрес российского правительства. Несмотря на рекомендацию ФБР, компания Colonial Pipeline заплатила выкуп вымогателям, пишет Радио Свобода.
В пятницу, 7 мая, компания - оператор трубопровода, проложенного вдоль Восточного побережья США от Техаса до Нью-Джерси, была вынуждена остановить работу. Система управления трубопроводом подверглась нападению хакеров-вымогателей. Они потребовали выкуп в обмен на снятие блокировки. Трубопровод доставляет в юго-восточные штаты до 45 процентов нефтепродуктов. Нехватка топлива сразу же сказалась на потребителе. К началу недели бензин закончился на каждой 11-й заправке Северной Каролины и на каждой 13-й Вирджинии.
Твиттер заполнился сообщениями об очередях за бензином и о том, что люди запасаются горючим впрок, заполняя им бочки, канистры и даже пластиковые мешки.
В пострадавших штатах было объявлено чрезвычайное положение.
10 мая ФБР опубликовало заявление о том, что атака осуществлена группировкой хакеров-вымогателей DarkSide. Министр внутренней безопасности США Алехандро Майоркас заявил, что его ведомство не впервые сталкивается с этим видом киберпреступности.
Нападение, которому подвергся трубопровод Colonial, - это атака вымогателей. Это, безусловно, не новая угроза. В этом году потери от программ-вымогателей составили более 350 миллионов долларов. Это на 300 процентов больше, чем в прошлом году. Мы видим, что все больше предприятий малого и среднего бизнеса страдают от подобных атак.
Чтобы компенсировать недостаток топлива, федеральное правительство сняло ряд ограничений, в частности временно приостановило действие закона, согласно которому доставлять нефтепродукты из одного американского порта в другой могут только американские танкеры.
Президент США Джо Байден заверил американцев, что делается все необходимое и возможное для смягчения последствий атаки.
Администрация следит за происходящим очень внимательно. Меня лично информируют каждый день. Министерство энергетики работает напрямую с компанией Colonial с тем, чтобы как можно быстрее и безопаснее вернуть трубопроводы в рабочий режим на полную мощность. ФБР также участвует в оценке и изучении последствий этой атаки. Федеральные ведомства действовали быстро, чтобы смягчить негативный эффект на наши поставки топлива. А в выходные по моему указанию Министерство транспорта издало экстренный приказ об ослаблении ограничений для грузовиков, чтобы им было разрешено перевозить больший объем топлива в цистернах.
Федеральное бюро расследований установило, что сеть компании Colonial была заражена программой-вымогателем, и это, безусловно, уголовное преступление. ФБР опубликовало подробности атаки, чтобы другие могли принять меры защиты от заражения. Моя администрация относится к этому очень серьезно. Вместе с ФБР и Министерством юстиции мы работаем над тем, чтобы пресечь подобные действия и привлечь к ответственности преступников-вымогателей. Моя администрация предпримет глобальные усилия против транснациональных преступников, которые часто используют для осуществления своих атак глобальные сети отмывания денег. Моя администрация также привержена защите нашей критически важной инфраструктуры, бóльшая часть которой находится в частной собственности и управляется так же, как Colonial.
Эксперты считают, что хакеры DarkSide, вероятнее всего, базируются в России. По этому поводу Джо Байдену задали вопрос, на который он ответил с явной неохотой.
- Г-н президент, если вы не можете защитить критически важную инфраструктуру от действий уголовников, как вы сможете защитить ее от враждебного государства?
- Мы можем и то и другое. И мы защитим.
- Вы считаете, что однозначно Россия устроила эту атаку?
- Я собираюсь встречаться с президентом Путиным. Пока у нашей разведки нет доказательств того, что тут замешана Россия. Хотя есть основания считать, что вымогатели находятся в России. И Кремль должен принять меры по этому поводу.
От пресс-секретаря Белого дома Джен Псаки потребовали дополнительных объяснений.
- Вчера президент заявил, что следы взлома ведут в Россию, но нет доказательств того, что в нем участвовало российское правительство. Вы по-прежнему исходите из этого? Если да, то какую ответственность несет Россия, если вообще несет, в отношении этих лиц?
- Президент также сказал, что разведсообщество еще не провело полную оценку, и это по-прежнему так, но, учитывая тот факт, что ФБР пришло к выводу, что атака была предпринята из России, эта страна обязана действовать ответственно. Опять-таки: мы дождемся, пока наше разведсообщество проведет полную оценку, прежде чем сможем сообщить что-то еще.
Бывший спикер Палаты представителей, один из видных идеологов Республиканской партии Ньют Гингрич считает, что Америке не следует дожидаться, пока меры примет страна, с чьей территории осуществлена атака.
Мы должны немедленно принять закон, который предусматривает смертную казнь за этот вид взлома, и в закон должно быть включено положение о том, что президент должен иметь возможность отдать приказ об убийстве за рубежом всякого, кто это делает. Мы понятия не имеем, кто они. Мы понятия не имеем, где они. Но, если бы мы знали, кто они такие, у нас не было бы механизма, чтобы что-то предпринять.
Великая страна не может допустить, чтобы сюда приходили и безнаказанно терзали ее, а потом дожидаться следующего нападения. А мы сейчас находимся именно в таком положении.
Ключевой вопрос - вопрос о выкупе. На него тоже пришлось отвечать Джен Псаки.
- Colonial уже заплатила выкуп или собирается заплатить?
- Задайте этот вопрос Colonial. Разумеется, ФБР не рекомендует делать это.
- Правительству США известно, заплатили ли они или собираются заплатить?
- Мне просто нечего вам больше сказать об этом.
- Вам не кажется, что общественность и правительство имеют право знать, платит ли один из важнейших с точки зрения национальной безопасности объектов выкуп русским?
- Во-первых, мы еще официально никого не обвиняли, помимо частного лица.
- Да кому бы то ни было.
- Ладно, это важный момент, внесем ясность. Существуют рекомендации, которые мы даем от имени федерального правительства, потому что мы знаем, что выплата выкупа провоцирует новые атаки. Это рекомендации ФБР. Но это частная компания, и я советую вам обратиться к ним с вопросом, заплатили они выкуп или нет.
В среду Washington Post со ссылкой на свои источники сообщила, что Colonial Pipeline не собирается платить выкуп. Но уже на следующий день агентство Bloomberg, ссылаясь на анонимные источники, опубликовала противоположную информацию: компания будто бы заплатила хакерам 5 миллионов долларов.
Сама компания этого не подтверждает. В тот же день четырьмя часами позже она лишь заявила, что перезапускает систему управления трубопроводом, никак не объясняя, каким образом была решена проблема. Для полного восстановления нормальной работы Colonial потребуется несколько суток.
Белый дом Доллар Правительство США