В обычный день по трубопроводу Colonial Pipeline транспортируется до трех миллионов баррелей нефти на расстояние 5,500 миль с юга США до Нью-Йорка, обеспечивая 45% потребностей Восточного побережья в топливе. В пятницу, 7 мая, нефть перестала поступать. Работу трубопровода остановили после того, как компания-оператор подверглась кибератаке.

Работу трубопровода планирует восстановить к концу недели, а компании пытаются наладить поставки нефти, дизельного топлива, авиационного керосина и бензина. Кибератака вызывает подозрения в том, что хакеры находятся за рубежом. Китай? Россия? Эти страны специализируются на подобных действиях. Однако АНБ сообщило, что виновником атаки была необычная киберпреступная организация, известная как DarkSide.

DarkSide занимается программами, требующими выкупа. Они создают инструменты, которые шифруют все данные в сети компании-цели, так что она не может получить доступ к собственным файлам. Затем хакеры требуют выкуп, обычно в криптовалюте, за ключ для расшифровки и восстановления работоспособности данных.

DarkSide не просто шифрует данные. Он также крадет их. Даже если у компании есть резервные копии, DarkSide угрожает опубликовать конфиденциальную или важную информацию, если не будет выплачен выкуп.

Но DarkSide - это не типичная команда вымогателей, нацеленная на малые предприятия с выкупом в несколько сотен баксов. Она нацелена на более крупные суммы.

DarkSide появилась около 9 месяцев назад и в чем-то ее действия похожи на робингудство. Она не нападает на больницы, школы или правительства, а также игнорирует небольшие компании; ее цель - крупные, богатые корпорации. DarkSide публикует пресс-релизы на своем сайте (конечно, надежно спрятанном в Даркнете). Она запускает «партнерскую программу», предлагая независимым хакерам 25-процентные комиссионные, если они смогут заразить компанию с помощью программ, разработанных DarkSide. Проценты выплачиваются после получения выкупа.

Чтобы еще больше подчеркнуть образ Робин Гуда, DarkSide даже пожертвовала часть выкупа на благотворительность. У двух некоммерческих организаций, Children International и The Water Project, эти деньги конфисковали как доходы от преступной деятельности.

Работает ли DarkSide на какую-нибудь страну? Ни одно западное правительство не сделало подобного заявления, а выбор целей и любовь к публичности были бы необычными для целевой кибератаки, группировки, поддерживаемой государством.

Северокорейская группа Lazarus Group в прошлом занималась программами выкупа и кражами. А у программы DarkSide есть интересное ограничение: она запрограммирована так, чтобы избегать заражения компьютеров в России или других странах бывшего СССР. Но это скорее указывает на российскую организованную преступность, чем на государственную разведывательную службу.

Даже если отдать DarkSide должное, взлом Colonial Pipeline показывает, что праведных хакеров не бывает.

Некоторые банки вполне заслуживают хорошей встряски от хакера с активной социальной позицией, но клиенты банка пострадают, если они не смогут использовать деньги на своих счетах для покупки еды. Отказаться от нападения на больницу - это, конечно, хорошо, но нарушение поставок топлива миллионам людей также может иметь серьезные последствия. Если работу трубопровода не удастся возобновить в ближайшее время, на Восточном побережье закончится бензин, что повлечет за собой неописуемые последствия для семей и малого бизнеса.

Подобные атаки будут происходить все чаще. У большей части раздробленной системы инфраструктуры США защита слабая или ее нет вовсе.

В феврале хакер получил доступ к системе управления водопроводной станцией в городке Олдсмар во Флориде и повысил уровень гидроксида натрия - едкого химиката, который мог причинить вред людям. Атаку заметили и быстро устранили, но оказалось, что хакер проник, по сути, через незапертый черный вход в систему, который был открыт в течение нескольких месяцев. Что еще хуже, на компьютерах использовалась устаревшая и небезопасная операционная система Windows 7.

Обновление программного обеспечения, модернизация систем, средства кибербезопасности и надлежащие методы обеспечения безопасности необходимы на всех уровнях инфраструктуры, от местных водопроводных станций до магистральных нефтепроводов. Большая часть этой инфраструктуры находится в государственных, местных или частных руках. Но ее защита - это вопрос национальной безопасности.

Тем временем, пока мы все ждем возобновления работы Colonial Pipeline, история Babuk и городской полиции Вашингтона может быть поучительной.

Babuk, появившийся в январе, - это новая банда хакеров-вымогателей, которая использует методы, очень похожие на методы DarkSide, но у нее несколько другие цели. Babuk утверждает, что не будет взламывать некоммерческие организации – «кроме фондов, помогающих ЛГБТ и BLM».

В конце апреля Babuk похитили данные полиции округа Колумбия, предположительно включающие файлы полицейских информаторов и материалы активного расследования беспорядков в Капитолии 6 января.

Угрожая городской полиции, хакеры из Babuk заявили: «Если в течение 3 дней не будет получен ответ, мы начнем связываться с бандами, чтобы слить информаторов, мы продолжим атаковать государственный сектор США, ФБР и ЦРУ».

Возникли опасения, что жизни людей находятся в опасности.

В среду, 12 мая, после нескольких дней затишья хакеры Babuk  опубликовали личную информацию офицеров, включая психологические оценки, кредитную историю и номера социального страхования.

Злоумышленники заявили, что сумма, предложенная им в качестве возможного выкупа, их не устраивает.

«Переговоры зашли в тупик, сумма, которую нам предложили, нас не устраивает, мы выкладываем еще 20 личных файлов на офицеров, вы можете скачать этот архив, пароль будет обнародован завтра, - написала группа на своем сайте. - Если в течение завтрашнего дня они не поднимут цену, мы выложим все данные».

Утечка информации также включала тесты на полиграфе, сообщения в социальных сетях, историю трудоустройства, финансовые обязательства и сканированные копии водительских прав офицеров.

ФБР настойчиво рекомендует не платить киберпреступникам, вымогающим деньги, однако, как поступит руководство Colonial Pipeline или даже управления полиции округа Колумбия, сказать трудно.

Иногда выбора просто нет.