В четверг стало известно, что компания Colonial Pipeline, крупнейший оператор трубопроводов США, выплатила хакерам 5 млн долларов в криптовалюте. Такое решение было принято после того, как на прошлой неделе эта фирма, обеспечивающая 45% общего объема поставок топлива на восток США, подверглась атаке вируса-вымогателя, который заблокировал работу серверов до тех пор, пока жертва не выплатила требуемую сумму.
Менеджменту Colonial Pipeline пришлось временно приостановить работу компании. Власти США объявили режим региональной чрезвычайной ситуации, ведь остановка трубопроводов привела к отсутствию топлива на половине заправок в 17 штатах юго-востока США и даже в столичном округе Колумбия. При этом были сорваны поставки не только бензина, но и дизельного и авиационного топлива. В итоге «компания заплатила солидный выкуп неотслеживаемой криптовалютой в течение нескольких часов после атаки», сообщило агентство Bloomberg. После того как хакеры получили требуемую сумму, они предоставили компании специальный инструмент для восстановления работоспособности компьютерной сети. Как заверила министр энергетики США Дженнифер Грэнхолм, оператор возобновит работу трубопроводов в ближайшее время.
Виновники кибератаки стали известны сразу, похоже, что они особо и не скрывались. В выводе трубопроводной компании из строя уличили группировку хакеров DarkSide («Темная сторона») – это сообщество сетевых преступников, в частности, упомянула заместитель помощника президента США по национальной безопасности Энн Нюбергер. В американской прессе появились сообщения о «русском следе». Так, Bloomberg утверждает, что DarkSide, организованная летом 2020 года, может быть связана как с Россией, так и со странами Восточной Европы.
Справедливости ради отметим – американское руководство на сей раз не считает российские власти «ответственными» за атаки на Colonial Pipe. Об этом, в частности, заявил в четверг президент Джо Байден. Впрочем, сославшись на доклад ФБР, Байден сказал: «У нас имеются твердые основания считать, что преступники, совершившие атаку, живут в России». По словам президента США, Вашингтон поддерживает контакт с Москвой по поводу взлома Colonial Pipeline.
В четверг Байден подписал указ о защите сетей федерального правительства США от кибератак. В Белом доме признали, что этот документ, призванный повысить кибербезопасность Соединенных Штатов, прямо связан с «отрезвляющим напоминанием» в виде недавних хакерских взломов. В администрации Байдена в том числе прямо упомянули нападение на Colonial Pipeline. Как бы то ни было, главным итогом этой истории стало решение руководства стратегически важного предприятия исполнить требования вымогателей.
Случай с масштабной хакерской атакой на американскую компанию говорит в первую очередь о том, что реальный сектор экономики очень плохо представляет себе опасности, исходящие из Сети, полагает председатель совета Фонда развития цифровой экономики, экс-советник президента России по развитию интернета Герман Клименко. «Интернет-технологии двигаются очень быстро, а характерная черта реального сектора – это длительность в подготовке и реализации проектов», – сказал Клименко газете ВЗГЛЯД.
Завод надо строить в течение нескольких лет, это не IT-стартап, который можно запустить «с колес», заметил собеседник. Отсюда – некоторая инертность и неторопливость в переходе к новым технологиям. Эксперт напомнил о казусе с кассовыми аппаратами в одной из крупнейших розничных торговых сетей США Walmart. Как выяснилось, они работали на устаревшей операционной системе Windows 95, когда вокруг вовсю используется Windows 10. «Весь старый бизнес, который находится в реальном секторе экономики, находится в зоне риска со стороны разных IT-вызовов», – полагает Клименко.
«Вирусы-блокировщики, с одним из которых столкнулась Colonial Pipeline – это реальное бедствие, которое идет по всему миру.
То, что произошло – не свидетельствует о том, что в США или в Европе низкий уровень цифровой безопасности, но говорит об общей проблеме. О том, что большому бизнесу следует серьезнее относиться к киберугрозам», – указал Клименко.
Российские предприниматели, которые работают в сфере высоких технологий, пожалуй, большее внимание уделяют оценке рисков, в том числе угроз хакерских атак, полагает эксперт. «Есть стандартные процедуры, которые мы делаем на автопилоте. Мы привыкли быть во враждебной интернет-среде, мы и под хакерами были, и под DDoS-атаками. Мы уже знаем, что нужно делать, – заметил Клименко. – А коллеги в реальном секторе экономики, в том числе в российском, этого не понимают. Для них проходить через эти проблемы в новинку».
Однако, полагает Клименко, случай с Colonial Pipeline заставит большой бизнес преодолеть «надменность по отношению к IT-сфере», потому что и ему пора уже принимать сетевые угрозы всерьез. Это повлечет рост бюджетов на кибербезопасность, на привлечение IT-специалистов высокого уровня в реальный сектор экономики. Ведь история об удачном цифровом рэкете вызовет расцвет этого вида преступности. Тем более, что нет гарантий того, что преступники, получив выкуп, успокоятся и не активируют свой вирус вновь.
Кстати, в четверг группа DarkSide разместила на своем сайте информацию о своих новых жертвах. Это четыре компании, чьи данные оказались в руках взломщиков. Это итальянская компания Valvitalia, французский вертолетный оператор Heli-Union, крупный американский производитель строительных материалов Irving Materials и компания из США All American Asphalt. С них хакеры также требуют выкуп.
Клименко считает, что злоумышленники выбрали тактику, которая затруднит их розыск. Так, следствию вряд ли удастся выйти на хакеров, отследив движение денег: цифровые взломщики потребовали выкуп в биткоинах или их аналогах. «Криптовалюта позволяет остаться анонимным, – пояснил собеседник. – У нас мода на взятки в криптовалюте. Очень удобно: попробуй отследи». Но попытки предотвратить использование биткоинов и другой «крипты» в преступных целях уже предпринимаются, добавил Клименко.
«Есть специальные сервисы, которые помечают «крипту», полученную от незаконных действий, и эти единицы платежной системы могут быть не приняты к оплате, – отметил эксперт. – С другой стороны, в мошеннических целях разработаны миксер-сервисы, которые дробят и рассылают криптовалюту, так что ее происхождение потом труднее отследить». В любом случае «крипта» остается самым безопасным для злоумышленников способом расчетов во всякого рода сомнительных ситуациях, добавил Клименко.