По имеющимся у телеканала сведениям, за последние девять месяцев по меньшей мере 47 компаний стали жертвами вымогателей, средняя сумма выкупа за восстановление доступа к системам составляла порядка 1,9 млн долларов, которые перечислялись злоумышленникам посредством криптовалюты Bitcoin. При этом цифру в 90 млн долларов можно считать нижним порогом той суммы, которую хакеры смогли получить от использования вирусов-вымогателей, так как некоторые транзакции на счета DarkSide могли быть не замечены, передает ТАСС.
Накануне Colonial Pipeline после выплаты требуемой суммы хакерам вновь сообщила о проблемах. В прошлый в четверг стало известно, что Colonial Pipeline заплатила хакерам 5 млн долларов выкупа, чтобы возобновить поставки топлива на Восточное побережье США. После этого власти США призвали американские компании готовиться к новым кибератакам.
В прошлый вторник старший директор по кибербезопасности в Совете нацбезопасности США при Белом доме Майкл Салмейер ушел в отставку на фоне участившихся кибератак по ведомствам и организациям в США. После этого президент Соединенных Штатов Джо Байден подписал указ о защите сетей федерального правительства США от кибератак.
Напомним, Colonial Pipeline, которая обеспечивает 45% общего объема поставок топлива на восток США, подверглась атаке вируса-вымогателя. Компании пришлось временно приостановить работу. После кибератаки на крупнейшую трубопроводную компанию США Colonial Pipeline власти США объявили режим региональной чрезвычайной ситуации.
В атаке на Colonial Pipeline заподозрили группировку хакеров DarkSide. По версии Bloomberg, DarkSide, организованная летом 2020 года, может быть связана как с Россией, так и со странами Восточной Европы. В Белом доме заявили, что по мнению Вашингтона, кибератаку на трубопроводную компанию Colonial Pipeline совершила не какая-то конкретная страна, а уголовные элементы в лице группы хакеров, именующей себя DarkSide.
Президент США Джо Байден признал отсутствие данных о причастности России к кибератаке на американскую трубопроводную компанию Colonial Pipeline. При этом он выступил с утверждением, что вирус-вымогатель якобы находится в России, и на российской стороне «лежит определенная ответственность за то, чтобы разобраться с этим».
Посольство России в Вашингтоне категорически отвергло обвинения американских СМИ о причастности к ситуации с Colonial Pipeline. В Кремле заявили о непричастности России к хакерской атаке на американскую трубопроводную компанию Colonial Pipeline, при этом выразили сожаление об отсутствии сотрудничества с США в борьбе с киберугрозами.
В Национальном координационном центре по компьютерным инцидентам (НКЦКИ) опровергли причастность России к атаке на Colonial Pipeline. Президент компании Info Watch Наталья Касперская не исключила участия хакеров из ЦРУ в атаке на Colonial Pipeline. Директор СВР Сергей Нарышкин предположил причастность ко взлому Британии и США.