Главная > Актуальные комментарии > ТЭК > СМИ обвинили русских хакеров в атаке на Colonial Pipeline

СМИ обвинили русских хакеров в атаке на Colonial Pipeline

Это крупнейший оператор нефтепровода в США. Систему взломали 7 мая, и компания до сих пор не восстановила работу. Чем такие обвинения могут обернуться для России?

Хакерскую атаку на крупнейшего в США оператора трубопровода Colonial Pipeline совершила группа DarkSide. Об этом сообщают американские СМИ. По их данным, группировка связана с Россией.

Так, CNN утверждает, что DarkSide «происходит из России». Бывший чиновник, занимавшийся кибербезопасностью, в разговоре с CNN отметил, что эти хакеры обычно орудуют не в русскоязычных странах.

При этом Bloomberg отмечает, что DarkSide может быть связана как с Россией, так и со странами Восточной Европы, а телекомпания NBC указывает, что атака не была инициирована властями.

Associated Press в свою очередь пишет, что группировка действует с августа прошлого года и что хакеры нападают только на объекты, занимающиеся бизнесом. Также, по утверждению самой DarkSide, часть доходов они передают на благотворительность.

Обвинения американских СМИ комментирует эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий:

— Проблема атрибуции является сегодня одной из основных в области информационной безопасности, особенно в последнее время. И что касается DarkSide, то пока каких-либо серьезных доказательств того, что за этой группировкой стоят именно какие-то российские власти, не представлено. Вполне допускаю, что в эту группировку могут входить какие-то русскоязычные специалисты. Исходя из своих патриотических побуждений они могут не атаковать своих бывших или нынешних сограждан. Есть и вторая версия, которая говорит о том, что злоумышленники атакуют преимущественно те страны, и те организации, и тех граждан, которые, во-первых, относительно богаты. Понятное дело, что компании, которые находятся и в Европе, и в Америке, богаче российских. И они гораздо более беспечны.

— Вообще о DarkSide что-то известно? Как-то они проявлялись раньше?

— Тут сложно сказать. Возможно, что DarkSide — это иное имя какой-то ранее проявлявшейся группировки. В данном случае в этой атаке сразу обвинили Россию, это говорит о том, что никому правда не нужна.

Руководитель аналитического центра Zecurion Владимир Ульянов также отмечает, что большинство подобных обвинений голословны:

— Большинство подобных обвинений, даже без привязки к конкретной группировке или к России, оказываются голословными, то есть никогда не подтверждаются в будущем. И заявления по горячим следам относятся изначально к мистике именно потому, что, чтобы понять, кто стоит за кибератакой, необходимо провести расследование кибератаки, а оно само по себе достаточно проблематично, потому что нужно собрать огромный массив информации, причем не всегда ее можно получить.

— Есть понимание, почему обвинили именно эту группировку? DarkSide — это какая-то известная группа хакеров?

— Да, достаточно известная. Это название часто звучит применительно к каким-то конкретным кибератакам. Причем, опять же, на моей памяти не было такого, чтобы данные подтверждались.

В субботу, 7 мая, оператор Colonial Pipeline заявил, что его система была взломана с применением вируса-вымогателя. По данным американских СМИ, в результате атаки похищено до 100 Гб данных. Хакеры пригрозили, что, если компания не заплатит выкуп, информация останется заблокированной.

Colonial Pipeline проходит от Хьюстона до Нью-Йорка и ежедневно поставляет десятки миллионов литров бензина. Данный трубопровод обеспечивает топливом почти половину населения Восточного побережья. После кибератаки Минтранс США ввел режим ЧС в Нью-Йорке, Вирджинии, Флориде, Арканзасе, Техасе, Миссисипи и других штатах на востоке и юге страны.

Последствия случившегося могут быть довольно значимыми, считает ведущий аналитик Фонда национальной энергобезопасности Игорь Юшков:

— От остановки в пару дней или недель катастрофы не произойдет, НПЗ продолжат работать на тех запасах, которые у них есть в хранилищах. У порта тоже, как правило, имеются хранилища, и отгружать станциям не перестанут. Но последствия, действительно, могут быть довольно значимыми. Здесь, наверное, вопрос заключается в том, кого обвинят. Скорее всего, обвинят в этом Россию, российских хакеров, потому что это целый такой бренд. Здесь действительно возможны новые санкционные пакеты против России и, главное, — подталкивание европейцев присоединиться к санкционному давлению против России. Опять могут вспомнить и «Северный поток — 2». Потому что сейчас явно США пытаются найти какой-то повод, чтобы предоставить его европейцам. Хотя мы видим, что кибератаки все больше проходят по энергетической инфраструктуре и могут приводить к довольно существенным последствиям. Вот в Иране это привело к взрыву на электростанции. Правительства всего мира все больше и больше будут обращать на это внимание и расценивать, по сути, кибератаки как теракты и, соответственно, будут применять аналогичные по жесткости ответные меры.

— Кому могло бы быть выгодно, если бы такое произошло?

— Кому выгодно? Это и финансовые компании США. За рост цены ратуют и множество арабских стран, в частности Саудовская Аравия. То есть саудиты хотят, чтобы цена была выше 70 долларов за баррель. Россия в этом плане, кстати, не особо заинтересована в подобной истории. Мы заинтересованы как раз в том, чтобы цена держалась от 50 долларов за баррель до 60 и, главное, повышать объемы добычи. Поэтому искать нужно среди тех, кому нужна высокая цена, по крайней мере, это выгодоприобретатели от этой ситуации. Не факт, что они инициаторы, но они свою выгоду получат.

Кибератака на Colonial Pipeline может привести к росту цен на топливо в США, если работу трубопровода не удастся восстановить к лету, пишет Bloomberg.

Источник: BFM.RU, 10.05.2021