Американското правителство издаде законодателство за извънредни ситуации вчера, след като най-големият петролопровод в САЩ стана обект на масивна кибератака. Съоръжението, което е собственост на компанията „Colonial Pipeline“ пренася около 2,5 милиона барела на ден – 45% от доставките на дизелово гориво, бензин и самолетно гориво на територията на Източното крайбрежие. Системите на оператора са офлайн от петък, а работата по възстановяване на услугата продължава, предава „BBC“.
Американското правителство от своя страна облекчи разпоредбите за транспортиране на гориво чрез автомобилен превоз. Това означава, че шофьорите в общо 18 щата могат да работят допълнително или с по-гъвкаво работно време, когато транспортират рафинирани петролни продукти. Цените на горивата в САЩ до голяма степен останаха незасегнати от уикенда насам, но има опасения, че те могат да станат нестабилни, ако дейността на засегнатата компания не бъде възобновена скоро.
Независимият анализатор на петролния пазар Гаурав Шарма заяви пред „BBC“, че огромно количество гориво все още не е изнесено от рафинериите в Тексас. По негови думи в момента търговците на петролни фючърси не могат да постигнат единодушие относно начина, по който да отговорят на търсенето на пазара, предвид факта, че понастоящем запасите в САЩ намаляват, а търсенето – особено на гориво за автомобили, нараства, тъй като потребителите се завръщат активно по пътищата на страната, а икономиката бавно се възстановява.
Временните разпоредби, издадени от Министерството на транспорта, позволяват транспортирането на петролни продукти с танкери до Ню Йорк, но все пак това не е достатъчно близо, що се касае до капацитета на петролопровода, твърдят експерти.
Източници твърдят, че кибератаката вероятно е била причинена от хакерската престъпна банда, известна като „DarkSidе“, която е проникнала в мрежата на компанията „Colonial Pipeline“ и е заключила данните на някои компютри и сървъри, изисквайки заплащането на откуп в петък. Бандата се е опитала да източи почти 100 гигабайта данни, заплашвайки, че ще ги публикува в Интернет, но ФБР и други държавни агенции са работили съвместно с частни компании, за да реагират адекватно. Системата за събиране на откраднатите данни, използвана от хакерите, е била изключена офлайн в събота, предаде „Reuters“.
Изглежда, че данните на пострадалата компания не са били прехвърляни от тази система никъде другаде, което потенциално ограничава действията на извършителите по отношение на изнудването и допълнителното всяване на смут. Вчера членовете на ръководството заявиха, че въпреки че четирите основни тръбопроводни линии остават затворени, някои от по-малките линии между терминалите и пунктовете за доставка вече работят. Те обясниха още, че цялостната дейност ще бъде възобновена само когато преценят, че е безопасно съгласно одобрението на всички федерални разпоредби.
Въпросният инцидент ясно показва риска, който зловредните софтуери от такъв тип представляват не само за бизнеса, а и за национална индустриална инфраструктура.
Заподозряната хакерска банда действа по утвърдена схема, изпращайки известие на компютърните екрани на жертвите си, както и информационен пакет, който ги информира, че техните компютри и сървъри са били криптирани. „DarkSide“ също така уведомява засегнатите, че ще предостави доказателство за получените данни, като освен това заплашва да изтрие всички ключови данни от мрежата на жертвата. Според „Digital Shadows“, базирана в Лондон компания за киберсигурност, „DarkSide“ действа като бизнес структура. Това ще рече, че бандата разработва зловредния софтуер, използван за криптиране и кражба на данни от компании, след което го предоставя на свои филиали, които заплащат на „DarkSide“ процент от приходите си, спечелени от успешни атаки. След като през март престъпната структура пусна нов софтуер, който може да криптира данни по-бързо от преди, тя публикува свое съобщение в пресата и дори покани журналисти за интервю.
Как се е осъществила атаката?
Експертите от „Digital Shadows“ твърдят, че кибератаката се е случила много по-лесно от обичайно главно заради пандемията от COVID-19, тъй като повечето инженери имат дистанционен достъп до системите за контрол на компанията, които ръководят от домовете си.
Джеймс Чапел, съосновател на „Digital Shadows“, обясни, че хакерите от „DarkSide“ вероятно са проникнали чрез софтуер за отдалечен работен плот като TeamViewer и Microsoft Remote Desktop. „Сега виждаме колко много жертви на такива атаки има и това е огромен проблем.“, каза още той.
Изследванията на „Digital Shadows“ показват, че киберпрестъпната банда по всяка вероятност е базирана в рускоезична държава, тъй като до този момент тя избягва да атакува компании, опериращи в бивши съветски държави, включително Русия, Украйна, Беларус, Грузия, Армения, Молдова, Азербайджан, Казахстан, Киргизстан , Таджикистан, Туркменистан и Узбекистан.
