Байден уверен в непричастности Путина ко взлому Colonial Pipeline
При этом о частичной ответственности России речь все-таки идет, поскольку официальный Вашингтон считает, что хакерская группировка базируется в РФ или в Восточной Европе
Читать на полной версииПрезидент США Джо Байден ответил на вопрос журналистов о том, следует ли подозревать Россию в организации кибератаки. Он заявил, что не считает российские власти причастными к атаке, но полагает, что хакерская группировка DarkSide может базироваться на территории России. Байден также добавил, что собирается обсудить с Путиным тему международных стандартов кибербезопасности.
Ранее стало известно, что американский трубопровод Colonial Pipeline заплатил выкуп хакерам. По данным источников Bloomberg, группировке DarkSide досталось 5 млн долларов, причем перевод был сделан в первые же часы после кибератаки.
Американские спецслужбы рекомендуют бизнесу не идти на поводу у хакеров, но оператор Colonial Pipeline, одного из важнейших трубопроводов США, соединяющего 13 штатов на Восточном побережье, ФБР не послушал.
Источники Bloomberg опровергают более ранние сообщения Reuters о том, что компания решила восстановить работу сети самостоятельно. По данным агентства, почти сразу после блокирования компьютеров компании в адрес группировки DarkSide был сделан перевод в криптовалютах на почти 5 млн долларов. Согласно статье, сразу после транзакции хакеры предоставили Colonial Pipeline программу для дешифрования, но инструмент оказался таким медленным, что оператору пришлось использовать собственные бэкапы для скорейшего восстановления системы.
Почему трубопровод «прогнулся»? Объясняет обозреватель Bloomberg Майкл Райли:
«Это общий вопрос, с которым все сталкиваются. ФБР в целом рекомендует компаниям не вести переговоры с вымогателями. Но когда представителя Совета нацбезопасности США спросили об этом ранее на этой неделе, она очень осторожно ответила, что бизнесу в таких ситуациях приходится принимать тяжелые решения. Похоже, в Белом доме понимают, что руководству пострадавших компаний приходится взвешивать интересы клиентов — а в данном случае речь идет о почти всех автовладельцах Восточного побережья. И в итоге они заплатили выкуп, причем очень быстро. По правде сказать, 5 млн долларов — это не так уж и много. Объем выкупа бывает очень разным, многое зависит от торга с вымогателями. Но в общем и целом они добились очень неплохих условий».
Не все средства, заработанные нечестным трудом, достались самой группировке. DarkSide заявляет, что работает по модели Crime as a Service, то есть «Преступление как услуга», обретающей все большую популярность в даркнете. Использующие ее группировки общаются с клиентами как B2B-компании, разница лишь в характере предоставляемых услуг. По данным IT-портала BleepingComputer, DarkSide являются разработчиками вируса-вымогателя, который за определенную плату можно направить на любую интересующую клиента цель. Заказчики выполняют грязную работу — занимаются непосредственной доставкой вредоносного ПО на компьютеры компании, а хакеры получают долю от выкупа, обычно это 20-30%.
Но в этот раз масштабы последствий, по-видимому, оказались больше, чем рассчитывала группировка. На фоне массового закрытия автозаправок в США DarkSide опубликовала заявление о том, что они хотят лишь «зарабатывать деньги, а не создавать проблемы для общества» и в дальнейшем введут модерацию целей клиентов. Более того, группировка даже утверждает, что жертвует деньги на благотворительность — эдакие темные Робин Гуды, которые шифруют богатых и якобы отдают немного бедным. Рассказывает обозреватель CNBC Business Эймон Джаверс:
«Это похоже на чуть ли не извинения со стороны DarkSide. По данным аналитиков Cybereason, группировка наносит удары по англоговорящим странам и избегает атак в постсоветском пространстве, что может указывать на место базирования хакеров. Они также заявляют, что обладают неким этическим кодексом — не атакуют НКО, госсектор, медицину и образование, а также жертвуют деньги на благотворительность. Но известны случаи, когда получатели пожертвований от них отказывались. Хакеры работают крайне профессионально, у них есть даже сервисный центр, который организует переговоры между жертвами и вымогателями. То есть речь идет о целом спектре направлений криминальной деятельности. В целом из заявления можно сделать вывод, что провайдеры хакерского ПО недовольны последствиями действий своих клиентов, которые атаковали трубопровод в США. Хотя, конечно, нужно делать скидку, что это посты преступников в даркнете, так что все это может быть ложью».
Видимо, именно в силу как бы «делового» характера кибератаки США не стали озвучивать прямых обвинений в отношении России. По мнению Вашингтона, DarkSide базируется в России или в Восточной Европе, поэтому, как выразился Джо Байден, Москва «частично ответственна за устранение произошедшего».