С уверенностью говорить о том, что хакерская атака на американскую компанию Colonial Pipeline, из-за которой ее трубопровод оказался заблокирован на неделю, была совершена на территории России, нельзя. Об этом «РИА Новости» заявила президент компании Info Watch Наталья Касперская.
«Как правило, если кибер-атакующий не захочет оставить о себе какую-то информацию, то доподлинно установить его происхождение практически невозможно», — сказала Касперская.
Она не исключила, что к атаке может быть причастно ЦРУ. Касперская привела данные WikiLeaks, согласно которым в ведомстве есть подразделение UMBRAGE, которое имитирует действия различных хакерских групп, в том числе из России, Северной Кореи, Ирана и Китая. Президент Info Watch заявила, что никакой уверенности в том, что кибератаку не спровоцировали сами Соединенные Штаты, либо ее осуществили из какой-либо другой страны, нет.
Colinial Pipeline — один из крупнейших трубопроводных операторов в США. Через трубопровод компании с НПЗ на побережье Мексиканского залива проходят по 100 млн галлонов топлива в сутки. Это 45% всего горючего, потребляемого на Восточном побережье, Colonial Pipeline Company обеспечивает топливом 50 млн американцев.
Кибератака на системы компании Colonial Pipeline была проведена 7 мая. Хакеры похитили конфиденциальную информацию и загрузили на компьютеры вирус-вымогатель, заблокировавший их работу. В обмен на разблокировку и отказ от слива данных они потребовали выкуп. Из-за атаки Colonial Pipeline вынуждена была остановить работу топливопровода.
Washington Post и Reuters со ссылкой на источники писали, что за атакой стоит кибергруппа DarkSide, в которую входят хакеры из Восточной Европы. Позднее данные о том, что взлом был произведен с помощью вируса-вымогателя, созданного хакерами из группировки DarkSide, подтвердило ФБР. CNN и NBC News со ссылкой на источники утверждали, что в группировку DarkSide входят «русские хакеры». В то же время они отметили, что данных о том, что за хакерами стоят российские власти, нет.
О том, что организаторы кибератаки на ИТ-инфраструктуру компании Colonial Pipeline могут находиться в России, заявил и президент США Джо Байден. При этом он подчеркнул, что в докладе ФБР, посвященном произошедшему, говорится о непричастности к этому российских властей.
Также СМИ сообщили, что Colonial Pipeline заплатили около 5 млн долларов хакерам в криптовалюте.