Не исключено, что к кибератаке на крупнейший оператор трубопроводов в США, компанию Colonial Pipeline, причастны хакеры из американского агентства ЦРУ. Такое мнение выразила президент компании Info Watch Наталья Касперская.
«Как правило, если кибератакующий не захочет оставить о себе какую-то информацию, то доподлинно установить его происхождение практически невозможно», — отметила она.
Она напомнила, что согласно расследованию Wikileaks 2017 года, в ЦРУ есть подразделение UMBRAGE, занимающееся мимикрией под разные виды мировых хакерских групп. В расследовании были перечислены страны, под чьи хакерские группы UMBRAGE маскируется.
«Это Россия, Северная Корея, Китай, Иран. И поэтому сказать с уверенностью, что атаку произвела хакерская группа из России, или это не было спровоцировано ими самими там, или это не было сделано из какой-то другой страны — с уверенностью сказать этого нельзя», — пояснила Касперская.
Напомним, на прошлой неделе хакерская атака заблокировала один из крупнейших трубопроводов США Colonial Pipeline, который обеспечивает топливом 45% населения восточного побережья Соединенных Штатов. 13 мая Colonial Pipeline полностью возобновила работу системы своих магистралей после почти недельного простоя.
Американские СМИ сообщили о возможной связи хакеров, атаковавших Colonial Pipeline, с Россией. При этом Белый дом не подтвердил эту информацию. Заместитель помощника президента США по национальной безопасности Энн Нюбергер пояснила, что атаку осуществила группа хакеров, а не какое-то государство.
Как сообщает агентство Bloomberg, ссылаясь на источники, подвергнувшаяся кибератаке компания, заплатила хакерам почти 5 миллионов долларов в криптовалюте, несмотря на то, что ранее СМИ писали, что Colonial Pipeline не намерена выплачивать запрашиваемый выкуп, о рекомендации ФБР не платить выкуп также напоминали в Белом доме.
По данным агентства, указанная сумма была выплачена в течение нескольких часов после того, как была совершена атака на системы компании.
13 мая пресс-служба компании Colonial Pipeline объявила, что ее работа возобновлена в штатном режиме после хакерской атаки.
«Colonial Pipeline перезапустила всю трубопроводную систему, доставка продуктов нефтепереработки началась на все обслуживаемые нами рынки», — говорится в сообщении компании.
Отметим, почти недельный простой магистралей Colonial Pipeline вызвал беспрецедентный рост цен на топливо в США.
Подпишись: