Руската група „Дарксайд“ заяви, че има колониален пробив на тръбопровода, за да предизвика спешно искане от Белия дом

Федералното правителство издаде рядка Декларация за извънредно положение В неделя, след кибератака на основен американски тръбопровод, задуши транспортирането на петрол до източната част на САЩ

Колониалният тръбопровод, отговорен за най-големия тръбопровод за гориво в страната, спря всички операции в петък, след като хакери нахлуха в някои от мрежите му. И четирите основни линии Оставате несвързани.

Декларацията на Министерството на транспорта за извънредни ситуации има за цел да засили алтернативните транспортни пътища за нефт и газ. Той повишава наредбите за шофьорите, които превозват гориво в 17 щата в южната и източната част на Съединените щати, плюс окръг Колумбия, което им позволява да шофират между разпределителите на гориво и местните бензиностанции за извънреден труд и по-малко сън, отколкото обикновено позволяват федералните ограничения. САЩ вече се справят с недостиг на шофьори на цистерни.

Спешната заповед действа до 8 юни и може да бъде подновена. Colonial все още не е обявила датата, на която очаква да възобнови напълно дейността си.

В изявление, публикувано в понеделник следобед, компанията посочи, че бавно възобновява дейността си.

„Докато тази ситуация остава гъвкава и продължава да се развива, екипът на колониалните операции изпълнява план, който включва допълнителен процес, който ще улесни връщането в експлоатация на поетапен подход“, се казва в съобщението на компанията.

Експертите от бранша вече предупредиха, че продължителното спиране на тръбопровода може да повиши цените на газа и да предизвика вълнения в източните части на САЩ.

ФБР потвърди в понеделник, че виновникът е поредица софтуер за изкупване, наречен DarkSide, за който се смята, че се управлява от руска банда за киберпрестъпност, спомената със същото име. Подобно на много банди с рансъмуер, DarkSide прави пари, като хаква мрежата на жертвата, криптира техните файлове, така че да не могат да бъдат достъпни и заплашва да ги разпространи онлайн, ако не бъде платена прекомерна такса.

Счита се, че кибератаката е дело на А. Руската банда за киберпрестъпления се нарича DarkSide. Подобно на много банди с рансъмуер, той печели пари, като прониква в мрежата на жертвата, криптира техните файлове, така че да не могат да бъдат достъпни, и заплашва да ги разпространи онлайн, ако не бъдат платени прекомерни такси.

В изявление, публикувано на уебсайта си, DarkSide повтаря настроенията, разпространени в бандата-рансъмуер – неполитическа група, интересуваща се само от печелене на пари, но изглежда признава, че като наруши горивната индустрия, може да е преминала граница с Обединените Заявява, че бандата не е преминала. Рансъмуер преди.

„Ние сме аполитични, не участваме в геополитиката и не е нужно да ни свързваме с конкретно правителство и да търсим други мотиви“, пише бандата, която грешно изписва думата „правителство“.

„Нашата цел е да печелим пари, а не да създаваме проблеми на обществото. От днес ние осигуряваме надзор и проверка на всяка компания, която нашите партньори искат да кодифицират, за да избегнат социални последици в бъдеще.“

Тази атака е последната от поредица несвързани атаки на рансъмуер в цялата страна. Наскоро друга група Той щурмува столичното полицейско управление във Вашингтон, окръг Колумбия И започнах да изтичам много подробни и лични досиета за офицерите. третият Откраднати файлове от един от основните доставчици на Apple Базиран в Тайван и издадени преди това специални спецификации за продукти на Apple.

Много руски киберанги работят като автономни операции, въпреки че го правят Понякога вербувани Да работят за КГБ – и те обикновено избягват да атакуват цели в Русия.

Брет Калоу, анализатор на киберсигурността в Emsisoft, който проследява рансъмуера, каза, че в зловредния софтуер DarkSide има индикации, че той цели да удари цели извън Русия и Източна Европа. Той отбеляза, че програмата е кодирана така, че да не работи срещу компютри, тъй като руският език или един от многото източноевропейски езици е определен като език по подразбиране.

„Darkseid не се яде в Русия“, каза Калу. „Проверява езика, който системата използва и ако е руски, ще бъде прекратен без криптиране.“

Във всеки сценарий, каза Калу, ще отнеме известно време, докато Colonial се възстанови от събитието. Всяка голяма компания може да отнеме дни, за да възстанови системата си от резервни копия на данни. Дори ако Colonial получи софтуер за декодиране на файлове от същата банда – или чрез плащане на откупа, или ако DarkSide трябваше доброволно да предостави такъв – процесът щеше да бъде бавен поради начина на кодиране, каза той.

Той каза: „Лечението и възстановяването не са непременно бърз и лесен процес и въпреки че основните функции могат да бъдат възстановени по-бързо, може да отнеме седмици или дори месеци, за да се върнат напълно към нормалните процеси.“