У американских властей есть веские причины считать, что стоящие за атакой на Colonial Pipeline хакеры проживают в России, заявил в четверг президент США Джо Байден.
"Мы не считаем, что российские власти были причастны к этой атаке. Но у нас есть серьезные причины полагать, что преступники, совершившие атаку, проживают в России", - сказал американский президент.
Американский президент пришел к выводу о непричастности властей РФ к кибератаке на Colonial Pipeline, основываясь на докладе Федерального бюро расследований. "Я уверен, что правильно понял то, что написано в докладе ФБР. Они говорят, что власти России к этому не имеют отношения", - сказал Джо Байден.
Однако позже представитель Белого дома Джен Псаки подчеркнула, что расследование кибератаки еще не завершено. "Президент говорил о том, что мы знаем на данный момент", - сказала она.
Джен Псаки пояснила, что решения о том, нужны ли какие-то ответные действия США в киберпространстве, будут приниматься, основываясь на рекомендациях экспертов в этой сфере, в частности - из Киберкомандования США. Так она ответила на вопрос о том, мог бы Вашингтон в качестве ответа на хакерскую атаку предпринять что-то против проекта газопровода "Северный поток 2". Джен Псаки не стала развивать эту тему, но напомнила, что Вашингтон считает "Северный поток 2" "плохим проектом".
В Белом доме и ранее заявляли, что хакеры, совершившие кибератаку, вероятно, находятся в России, однако не связаны с властями РФ. В ФБР считают, что за атакой стоит группировка DarkSide.
По данным Associated Press, DarkSide действует с августа 2020 года. Эти хакеры заявляют, что никогда не нападают на больницы, учебные заведения, структуры госуправления и на другие объекты, не занимающиеся бизнесом, а часть доходов передают на благотворительность. Группировка также не проводит кибератак на постсоветском пространстве.
Хакерская атака 7 мая парализовала Colonial Pipeline - крупный топливопровод, по которому доставляют горючее из Техаса на восточное побережье США. Colonial Pipeline обеспечивает топливом около 45% восточного побережья. Через него транспортируют 2,5 млн баррелей бензина, дизельного топлива, авиакеросина и мазута в день. В штатах Северная Каролина, Вирджиния, Джорджия и Флорида был введен режим чрезвычайного положения. Водители в панике скупили значительные объемы топлива, из-за чего средняя цена бензина на заправках выросла почти до 3 долларов (максимум за шесть лет).
Во вторник компания-оператор пострадавшего от кибератаки американского топливопровода Colonial Pipeline объявила о начале постепенного возобновления работы. Министр энергетики США Дженнифер Грэнхолм сказала, что к концу выходных его работа вернется в норму.
При этом Bloomberg пишет, что Colonial Pipeline пришлось выплатить хакерам-вымогателям около 5 млн долларов, чтобы восстановить доступ к взломанной IT-инфраструктуре и возобновить подачу топлива.
По данным издания, хакерам перечислили деньги в неотслеживаемой криптовалюте еще в первые часы после атаки, причем правительство США было в курсе этой выплаты, утверждает один из источников Bloomberg.
Сразу после успешной транзакции хакеры предоставили Colonial Pipeline инструменты для дешифрования и разблокировки компьютерной сети трубопровода. Один из собеседников агентства утверждает, что предоставленные хакерами пути решения проблемы были некачественными. Поэтому оператору пришлось использовать собственные бэкапы для восстановления системы.
Ранее агентство Reuters сообщило, что оператор не планирует платить киберпреступникам выкуп.
Тем временем группа хакеров DarkSide заявила о подготовке новых кибератак. На своем сайте хакеры опубликовали список компаний, чьи данные они похитили. Это итальянская компания Valvitalia, французский вертолетный оператор Heli-Union, крупный американский производитель строительных материалов Irving Materials и еще одна компания из США All American Asphalt.
Среди украденной информации - адреса корпоративной электронной почты, внутренние документы и личные данные сотрудников, в том числе фотокопии их паспортов.