`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Виталий Кобальчинский

Кибератака посадила Восточное побережье США на голодный топливный паёк

+44
голоса

Вслед за киевлянами, которых в 2016 году атака модульного вредоносного ПО Industroyer оставила на час без электричества, ощутить гораздо более масштабные последствия успешной кибератаки на физическую инфраструктуру довелось жителям юго-восточных штатов США. В пятницу, 7 мая, один из крупнейших национальных операторов трубопроводов, Colonial Pipeline, сообщил, что кибератака заставила его в профилактических целях «заморозить» свои ИТ-системы.

Также, до устранения проблем приостановлена работа всех трубных магистралей, удовлетворяющих почти половину потребностей Восточного побережья США в бензине, дизтопливе, мазуте для коммунального отопления, реактивном топливе, включая снабжение армии.

По официальной информации, в понедельник, 10 мая, работы по ликвидации последствий инцидента продолжались, «поочерёдно» над каждой системой. Это означает, что до конца недели, когда ожидается «существенное восстановление работоспособности», территория, простирающаяся от Техаса до Нью-Йорка продолжает испытывать дефицит топлива, с каждым прошедшими днём усиливающийся приблизительно на 100 миллионов галлонов (полмиллиона кубометров). Бензиновые фьючерсы в момент атаки достигли наивысшего уровня за последние три года, а прейскуранты заправок к выходным подросли, в среднем, на 6 центов за галлон.

Для улучшения ситуации с поставками топлива, Федеральным управлением безопасности автоперевозок (FMCSA) временно сняты стандартные ограничения на часы наземной транспортировки  бензина, дизельного/реактивного топлива и других нефтепродуктов в Алабаму, Арканзас, округ Колумбия, Делавэр, Флориду, Джорджию, Кентукки, Луизиану, Мэриленд, Миссисипи, Нью-Джерси, Нью-Йорк, Северную Каролину, Пенсильванию, Южную Каролину, Теннесси, Техас и Вирджинию.

До завершения формального анализа происшествия с помощью привлечённой команды кибербезопасности Mandiant фирмы FireEye, приходится, по большей части, опираться на информацию из сторонних источников. Самым авторитетным из них стало заявление ФБР от 10 мая: «ФБР подтверждает, что ответственность за компрометацию сетей Colonial Pipeline несет программа-вымогатель Darkside».

Группа DarkSide предлагает клиентам подписку на разработанное ею вредоносное ПО, которое к настоящему времени достигло второго релиза. Согласно IBM X-Force, это ransomware шифрует скомпрометированные системы с применением протоколов Salsa20 и RSA-1024 и выполняет закодированную команду PowerShell для удаления теневых копий тома.

В начале года Bitdefender выпустила дешифратор для DarkSide на Windows-машинах. Позднее, группа заявила об «устранении этой проблемы».

Впервые обнаруженная летом прошлого года, DarkSide является на рынке ransomware новичком, впрочем, весьма инициативным. Ею, в частности, создан веб-сайт утечек, используемый в кампаниях двойного вымогательства: не заплатившие выкуп не только теряют свою информацию, но она может быть обнародована, либо продана конкурентам.

Хакеры DarkSide также культивируют имидж «Робин Гуда», т.е. грабят только очень богатых и жертвуют часть преступных доходов на благотворительность. Поэтому они дистанцировались от инцидента с Colonial Pipeline, который, по их словам, не соответствует этике DarkSide.

«Мы аполитичны, мы не участвуем в геополитике, не надо связывать нас с каким-либо правительством и искать другие наши мотивы, – заявил они в понедельник. – Наша цель, зарабатывать деньги, а не создавать проблемы для общества. Мы [введём] модерацию и будем проверять каждую компанию, которую наши партнёры захотят зашифровать, чтобы избежать социальных последствий в будущем».

Такая позиция позволяет надеятся, что в случае с Colonial Pipeline украденные данные могут вернуться к компании и без  шантажа. Как утверждает Bloomberg, речь идёт о более 100 ГБ корпоративной информации, похищенной хакерами всего за два часа.

Информация о происшествии была доведена до офиса президента Байдена. Итогом этого может стать пересмотр процедур и практик кибербезопасности в США, и, возможно, введение суровых мер в отношении их нарушителей. Однако киберугрозы тоже продолжают развиваться, и нет никаких сомнений, что мы ещё не раз станем свидетелями серьезных социальных потрясений, вызванные деятельностью более или менее «щепетильных» хакеров.

«Этот инцидент не первый и определённо не станет последним, поскольку критически важная инфраструктура США охватывает весь континент и полагается в отдалённых местах на дистанционное техническое обслуживание, – прокомментировал ситуацию Bitdefender. – Операторы программ-вымогателей часто проверяют сети на предмет таких точек входа или даже покупают добытые фишингом идентификационные данные для экземпляров удалённых десктопов, пригодные для организации атаки. Критическая инфраструктура становится всё более привлекательной для операторов ransomware, особенно тех, кто участвует в схемах Ransomware-as-a-Service».

Вы можете подписаться на нашу страницу в LinkedIn!

+44
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT