«Робин Гуды» нашего времени: хакеры вывели из строя крупнейший нефтепровод в США

7 мая хакеры взломали системы компании Colonial Pipeline, оператора крупнейшего нефтепровода в США. Это первая в истории кибератака на столь крупный инфраструктурный объект. В 18 штатах уже объявили чрезвычайное положение — если работу Colonial Pipeline не восстановят в ближайшее время, весь юго-восток США останется без топлива.

Colonial Pipeline — один из крупнейших нефтепроводов в США. Его длина составляет порядка 8850 км. Он начинается в Техасе, проходит через все юго-восточное побережье США и заканчивается в порте Нью-Йорка и Нью-Джерси. Оттуда нефтепродукты идут на экспорт в другие страны.

Через Colonial Pipeline ежедневно проходит до 2,5 млн баррелей, что обеспечивает 45% от потребности региона в дизеле, бензине и авиатопливе.

Для взлома они использовали Ransomware — программу-вымогатель, которая блокирует компьютеры до тех пор, пока жертва не заплатит выкуп. Злоумышленники проникли в системы оператора Colonial Pipeline 6 мая и похитили у компании порядка 100 гигабайт данных — бизнес-планы, личные данные сотрудников, бухгалтерские данные и т.д. После этого они зашифровали систему, потребовав выкуп в размере $2 млн.

Поразив центральную систему, хакерам удалось добраться и до самого нефтепровода. Colonial Pipeline отличается очень современной инфраструктурой — работу его ключевых элементов контролирует цифровое программное обеспечение. Кибератака привела к тому, что датчики давления, термостаты, насосы, трубопроводная арматура и другие элементы нефтепровода оказались выведены из строя.

За взломом стоит хакерская группа DarkSide. У группировки есть собственный сайт в даркнете — из него следует, что Darkside начала действовать с августа 2020 года. Хакеры утверждают, что до этого они уже заработали на кибератаках несколько миллионов долларов. По данным компании DarkWeb Criminal Intelligence, в начале мая на счету группировки была уже 91 кибератака.

• Darkside позиционируют себя как современные «Робин Гуды». По их словам, они не трогают медицинские учреждения, образовательные заведения, некоммерческие организации и государственные органы. Цели Darkside — богатые компании, которые «смогут выплатить требуемые суммы».

• В другом посте хакеры подчеркнули, что «хотят сделать мир лучше». Часть «выручки» они пожертвовали Children International и The Water Project — обе организации получили по 0,88 биткоинов ($10 тыс.).

• Британская компания по кибербезопасности Digital Shadows предположила, что группировка может быть из России. Свои выводы эксперты объяснили тем, что хакеры избегают операций на постсоветском пространстве. В их программах есть функция, которая проверяет язык системы — если он русский, то вирус не шифрует данные.

• Уже после атаки на Colonial Pipeline Darkside опубликовала еще один «пресс-релиз». Группировка заявила, что аполитична и не сотрудничает с правительствами других стран. Хакеры добавили, что «не хотели создавать проблем для общества» и пообещали в будущем «ввести модерацию» при выборе целей.

• Джо Байден также заявлял об отсутствии доказательств того, что Darkside связана с российскими властями. Вместе с тем он пообещал обсудить этот вопрос на предстоящей встрече с Владимиром Путиным.

Случай с Colonial Pipeline показывает, насколько сильно возросли возможности независимых хакерских группировок.

• Кибератаки с применением Ransomware случались и раньше, однако это первый раз, когда им удалось успешно взломать столь крупный инфраструктурный объект. Для этого требуются не только умения отдельных хакеров, но и мощное оборудование, стоимость которого достигает десятков миллионов долларов.

• Длительная остановка Colonial Pipeline может частично парализовать инфраструктуру юго-востока США. В 18 штатах уже ввели режим чрезвычайной ситуации. Власти регионов ослабили нормы по транспортировке нефтепродуктов по дороге и разрешили водителям работать дольше положенного рабочего дня.

• Впрочем, России такая ситуация может пойти на пользу — перебои с поставками в США привели к росту мировых цен на нефть. Только за 7 мая цена Brent и WTI выросла на 0,3%. Всего за прошлую неделю они подорожали на 2,3% и 2,1%. Эксперты ING считают, что нефть продолжит дорожать до тех пор, пока Colonial Pipeline не запустят снова.

━━━━━

Виталий Рюмшин