В США объявили чрезвычайное положение из-за кибератаки: в СМИ говорят о причастности России
Правительство США объявило чрезвычайное положение после кибератаки на один из крупнейших трубопроводов в США Colonial Pipeline. В СМИ отмечают, что атаку устроила преступная группировка DarkSide из России.
Об этом сообщают BBC, Bloomberg, бывший высокопоставленный чиновник – источник CNN, два ознакомлены источники NBC News.
Отмечается, что президент Джо Байден может задействовать ряд чрезвычайных полномочий, чтобы гарантировать, что топливо, транспортировкой которого занимается Colonial Pipeline, продолжит поступать в крупные города и аэропорты на восточном побережье США, несмотря на отключение трубопровода.
В частности, власти вправе отказаться от множества требований, регулирующих состав бензина, а также приказать использовать американские корабли для перевозки топлива и других грузов между американскими портами.
Сейчас увеличено количество времени, которое водители перевозчики могут проводить за рулем при транспортировке топлива. Как правило, водители могут быть за рулем не более 11:00 в течение 14-часового рабочего дня.
По данным, которые приводит BBC, атака на Colonial была вызвана киберпреступной группировкой DarkSide, которая проникла в сеть Colonial в четверг и получила почти 100 ГБ данных.
Захватив данные, хакеры заблокировали данные на некоторых компьютерах и серверах, потребовав выкупа. В случае невыплаты хакеры пригрозили утечкой данных.
Источники NBC News сообщили, что хотя российские хакеры часто работают в Кремле как "фрилансеры", первые признаки указывают на то, что это была преступная схема, а не нападение со стороны государства.
По словам источника CNN, деятельность DarkSide обычно нацелен на страны, где не говорят на русском.
Справка
DarkSide разрабатывает программное обеспечение, используемое для шифрования и кражи данных, затем учит "аффилированных лиц", которые получают инструментарий, содержащий программное обеспечение, шаблон электронного письма с запросом вымогателя и обучения, как проводить атаки.
Затем киберпреступники-партнеры выплачивают DarkSide процент от своих доходов от любых успешных атак программ-вымогателей.