Российский криминалитет атакует американские нефтепроводы: что об этом говорят на Западе

Под подозрения в кибер-атаке на нефтепровод в США попадает российская преступная группа. Официальный Вашингтон расследует происшествие и предпринимает меры по восстановлению работоспособности системы. Специалисты Белого Дома склоняются к мысли, что эта атака хакеров связана с криминалом, а не заказом Кремля, как это часто бывает в случае кибер-атак.

"Телеграф" приводит полный перевод статьи, размещенной на сайте Nbcnews: Российская криминальная группировка проводит кибер-атаку на США

Российскую криминальную группировку подозревают в хакерской атаке на американские нефтепроводы.

По словам источников, группа, известная под названием DarkSide, относительно новая, но у нее изощренный подход к вымогательству.

"Российская преступная группировка" может быть ответственна за хакерскую атаку, в результате которой был перекрыт крупный нефтепровод в США", -  сообщили в воскресенье источники, приближенные к официальному Белому Дому.

Министр экономики США Джина Раймондо заявила в воскресенье, что Белый дом работает над тем, чтобы помочь компании Colonial Pipeline, которая управляет трубопроводом, перезапустить работу своей сети.  Компания расположена в штате Джорджия и имеет нефтепровод протяженностью 5,5 тыс миль.

Система, которая тянется от Техаса до Нью-Джерси, транспортирует 45 процентов топлива Восточного побережья. В заявлении, опубликованном в воскресенье, компания сообщила, что несколько небольших боковых трубопроводов работают, но основные линии остаются недоступными.

"Мы занимаемся восстановлением работы и других боковых трубопроводов и возобновим работу всей системы только тогда, когда будем считать, что это безопасно, и полностью отвечает всем требованиям федеральных нормативных актов", - заявили в компании.

Министр Раймондо заявила на канале CBS "Face the Nation", что для перезапуска системы использовались все возможные силы.

"Мы тесно сотрудничаем с компанией, государственными и местными должностными лицами, чтобы обеспечить возобновление их нормальной работы как можно быстрее и чтобы не было перебоев в поставках", - сказала она, добавив: "К сожалению, такого рода атаки становятся все более частыми. И от них, видимо, уже не избавится".

В воскресенье спикер Белого дома заявил, что Министерство энергетики возглавляет расследование правительства. По словам чиновника, агентства разрабатывают ряд сценариев, при которых поставки топлива в регион не должны страдать.

В субботу компания Colonial Pipeline заявила, что пострадали некоторые из ее информационных ресурсов. И тогда для сдерживания угрозы пришлось отключить определенные системы.

Компания не сообщает, какие требования были предъявлены и кто их предъявлял.

По словам источников, все признаки указывают на то, что это была преступная схема, а не атака со стороны официальных ведомств государства, как это часто бывает.

Но тот факт, что компании Colonial пришлось закрыть крупнейший в стране нефтепровод, подчеркивает, насколько уязвима кибернетическая инфраструктура США для преступников и противников, таких как Россия, Китай и Иран, считают эксперты.

"Это может быть самая эффективная в истории атака программ-вымогателей, кибер-катастрофа, которая превращается в настоящую катастрофу", - сказал Эндрю Рубин, генеральный директор и соучредитель Illumio, компании, занимающейся кибербезопасностью.

"Это абсолютный кошмар, и этот кошмар повторяется снова и снова", - сказал он. "Организации по-прежнему полагаются на технологии обнаружения угроз и направляют все инвестиции в этом русле. Но этот подход снова и снова не приносит успеха. До того, как произойдет следующее неизбежное преступление, президент и Конгресс должны принять меры, отвечающие потребностям нашей взломанной модели безопасности".

Если преступником в данном случае окажется российская преступная группировка, то это подчеркнет, что РФ дает волю преступным хакерам, которые нацелены на Запад, - сказал Дмитрий Альперович, соучредитель кибер-компании CrowdStrike, который является исполнительным председателем  аналитического центра Silverado Policy Accelerator.

"Работают они на государство или нет, это больше не имеет значения, учитывая очевидную политику России по укрывательству и терпимости к киберпреступности", - сказал он.

По словам ведущего репортера Reuters по кибербезопасности, группировка DarkSide имеет свой собственный веб-сайт в Даркнете, на котором размещен массив данных, украденных у их жертв, которые, как он утверждает, не заплатили выкуп. Он утверждает, что группа заработала миллионы на кибер-вымогательстве.