Касперская заподозрила в атаке на трубопровод хакеров из ЦРУ
Касперская привела данные WikiLeaks, согласно которым подразделение ЦРУ маскируется под хакерские группы из разных стран, в том числе России и КНДР. Уверенности в том, что атаку провели с российской территории, нет, считает она
BRENT
BRENT
$66,85
-0,83%
Наталья Касперская
(Фото: Евгений Биятов / РИА Новости)
С уверенностью говорить о том, что хакерская атака на американскую компанию Colonial Pipeline, из-за которой ее трубопровод оказался заблокирован на неделю, была совершена на территории России, нельзя. Об этом «РИА Новости» заявила президент компании Info Watch Наталья Касперская.
«Как правило, если кибератакующий не захочет оставить о себе какую-то информацию, то доподлинно установить его происхождение практически невозможно», — сказала Касперская.
Video
Она не исключила, что к атаке может быть причастно ЦРУ. Касперская привела данные WikiLeaks, согласно которым в ведомстве есть подразделение UMBRAGE, которое имитирует действия различных хакерских групп, в том числе из России, Северной Кореи, Ирана и Китая. Президент Info Watch заявила, что никакой уверенности в том, что кибератаку не спровоцировали сами Соединенные Штаты либо ее осуществили из какой-либо другой страны, нет.
Байден после кибератаки раскрыл, что говорится о Путине в докладе ФБР
Политика
www.adv.rbc.ru
Colonial Pipeline — один из крупнейших трубопроводных операторов в США. Через трубопровод компании с НПЗ на побережье Мексиканского залива проходят по 100 млн галлонов топлива в сутки. Это 45% всего горючего, потребляемого на Восточном побережье, Colonial Pipeline Company обеспечивает топливом 50 млн американцев.
Кибератака на системы компании Colonial Pipeline была проведена 7 мая. Хакеры похитили конфиденциальную информацию и загрузили на компьютеры вирус-вымогатель, заблокировавший их работу. В обмен на разблокировку и отказ от слива данных они потребовали выкуп. Из-за атаки Colonial Pipeline вынуждена была остановить работу топливопровода.
Читайте на РБК Pro
Люди не идиоты: в чем главный месседж нонконформиста Павла Дурова
Почему компании должны прекратить попытки «осчастливить» сотрудников
Почему Россия может оказаться выгодоприобретателем Суэцкой аварии
Цены на древесину достигли рекорда. Что ждать от «деревянного» суперцикла
Washington Post и Reuters со ссылкой на источники писали, что за атакой стоит кибергруппа DarkSide, в которую входят хакеры из Восточной Европы. Позднее данные о том, что взлом был произведен с помощью вируса-вымогателя, созданного хакерами из группировки DarkSide, подтвердило ФБР. CNN и NBC News со ссылкой на источники утверждали, что в группировку DarkSide входят «русские хакеры». В то же время они отметили, что данных о том, что за хакерами стоят российские власти, нет.
О том, что организаторы кибератаки на ИТ-инфраструктуру компании Colonial Pipeline могут находиться в России, заявил и президент США Джо Байден. При этом он подчеркнул, что в докладе ФБР, посвященном произошедшему, говорится о непричастности к этому российских властей.
Вечером 13 мая Bloomberg сообщил, что Colonial Pipeline заплатила хакерам, заблокировавшим ее компьютеры и похитившим информацию, примерно $5 млн в криптовалюте. Спустя несколько часов компания объявила, что работа трубопровода полностью восстановлена.