Дефицит газа в колониальном Вашингтоне, округ Колумбия, дефицит трубопроводных пиратов

ВАШИНГТОН — Дефицит газа распространился на насосы с юга, за исключением разгрузочных станций в Вашингтоне, округ Колумбия, после атаки кибер-вымогателей, которая привела к остановке крупнейшего в стране бензопровода. Хотя оператор трубопровода заплатил выкуп, восстановление работало время.

Поскольку базирующаяся в Джорджии компания Colonial Pipeline сообщила, что добилась «значительного прогресса» в восстановлении полного обслуживания, несколько источников подтвердили, что компания заплатила преступникам выкуп в размере почти 5 миллионов долларов в криптовалюте за ключ дешифрования программы, необходимый для расшифровки их сети данных.

По словам Тома Робинсона, соучредителя компании Elliptic, занимающейся отслеживанием криптовалют, выкуп в размере 75 биткойнов был выплачен в прошлую субботу, на следующий день после того, как преступники заблокировали сеть Colonial Corporation. До Робинсона Сообщение блога, Два человека, знакомых с делом, подтвердили Associated Press сумму выплаты.

ФБР не рекомендует платить такие выкупы, поскольку это только способствует глобальному криминальному безумию, которое усилилось во время пандемии. Но многие жертвы программ-вымогателей — особенно те, кто не желает быстро восстанавливать данные с помощью тщательно управляемых резервных копий, — предпочитают платить.

Президент Джо Байден заявил в четверг, что его администрация будет стремиться к прекращению деятельности Синдиката ответственных русскоязычных программ-вымогателей, и его операторы позже заявили, что они закроются. Байден заявил, что намерен напрямую поговорить с президентом России Владимиром Путиным о том, что его правительство укрывает преступников-вымогателей, которые в прошлом году нанесли Западу убытки в десятки миллиардов долларов. Остановка трубопровода — самая разрушительная кибератака на территории США.

Служба отслеживания GasBuddy.com Воскресенье показало, что на 83% заправочных станций в столице страны закончилось топливо, 34% в Вирджинии и 32% заправок в Мэриленде засохли.

В четверг полковник сказал, что операции возобновились и что поставки бензина идут на все его рынки, но что потребуется «несколько дней», чтобы вернуться в нормальное состояние.

Многие власти предупреждают об опасности хранения газа.

В Южной Каролине женщина получила серьезные ожоги после переворота автомобиля, который представитель пытался остановить из-за предполагаемого украденного номерного знака в четверг вечером. Пожар вызвал множественные взрывы из-за топлива, которое «она хранила в багажнике автомобиля», — сообщил мэр округа Пикенс. В заявлении говорится.

Кибератака со стороны хакеров, выключающих компьютерные системы и требующих выкуп за их освобождение, разразилась 7 мая. Хакеры не контролировали работу конвейера, но Colonial закрыла его, чтобы не дать вредоносным программам повлиять на его промышленные системы управления.

Байден пообещал агрессивные действия против Darkside, синдиката, ответственного за атаку. Общедоступный темный веб-сайт был остановлен в четверг, и его операторы заявили на форуме для киберпреступников, что группа потеряла к нему доступ и будет закрыта.

Это не обязательно означает, что Соединенные Штаты или их союзники отключили его от Интернета. Эксперты по кибербезопасности заявили, что DarkSide, которая сдает в аренду свои программы-вымогатели для проведения реальных атак, могла бы устранить ее, чтобы западные правоохранительные органы не могли отслеживать остальную часть своей инфраструктуры.

Многие указали, что это также может быть «мошенничество с выходом». Банды вымогателей распались и «переименовали» в разные имена в прошлом, когда погода была жаркой. В своем блоге Робинсон из Elliptic сказал, что кошелек для криптовалюты, который DarkSide использует для получения платежей Colonial, был опустошен в четверг.

Елисей Богуславский, директор по исследованиям компании Advanced Intelligence, занимающейся кибербезопасностью, отметил, что директор XSS, ведущего форума русскоязычных злоумышленников Darknet, заявил в четверг, что он «официально запрещает на форуме все действия и обсуждения, связанные с программами-вымогателями».

Это может указывать на опасения перед американской кампанией или на давление Кремля. Хотя нет никаких свидетельств того, что Кремль извлекает выгоду из вымогательства, официальные лица США заявляют, что российские службы безопасности терпят банды вымогателей, которые наняли некоторых из своих членов.

DarkSide украл информацию из сети Colonial до того, как 7 мая данные были заблокированы. Что он украл, непонятно. Компания не говорит. DarkSide входит в число банд программ-вымогателей, которые используют двойной шантаж, угрожая выгрузить в сеть конфиденциальные данные, которые они крадут, прежде чем активировать программу-вымогатель. В случае Colonial это может включать данные о контрактах с поставщиками, которые могут представлять значительный интерес для торговцев акциями и сырьевыми товарами.

Колониальная трубопроводная система простирается от Техаса до Нью-Джерси и доставляет около 45% бензина, потребляемого на Восточном побережье.

Ричард Гусвик, глава отдела анализа нефти в S&P Global Platts, сказал, что заправочные станции должны вернуться в нормальное состояние на следующей неделе, если трубопровод будет перезапущен в соответствии с планом и потребители будут убеждены, что им больше не нужно паниковать, чтобы покупать топливо. По его оценкам, для полного выздоровления потребуется еще несколько недель.

WUSA9 сейчас работает Телевизоры Roku и Amazon Fire. Загрузите приложения сегодня, чтобы получать новости и видео в реальном времени по запросу.

Загрузите приложение WUSA9, чтобы всегда иметь под рукой последние новости, погоду и важные новости.

Подпишитесь на рассылку новостей Get Up DC: Твои ожидания. Ваша поездка на работу. Твои новости.
Подпишитесь на рассылку новостей Capitol Breach, в которой публикуются самые свежие новости и краткий отчет о расследовании беспорядков в Капитолии 6 января 2021 года.