Как пишут американские СМИ, Colonial Pipeline Co. заплатила почти 5 миллионов долларов именно восточноевропейским хакерам. Но откуда эти хакеры — вопрос, скорее, политики.
Ранее компания заявляла, что никакого выкупа киберпреступники от нее не дождутся, а работу крупнейшего топливопровода в стране она восстановит самостоятельно.
Но выкуп все же был уплачен, причем в криптовалюте, которую очень трудно отследить. Вероятно, пойти на такой шаг компанию заставило давление властей, требующих восстановления поставок бензина и авиакеросина на восточное побережье США. Там царила паника — люди выстаивали огромные очереди, скупая топливо и заливая его даже в пластиковые пакеты.
В обмен на 5 млн долларов компания получила ключ дешифрования, с помощью которого быстро восстановила программное обеспечение, управляющее работой топливопровода. Но программа так и не вернулась на прежний уровень быстродействия. Поэтому компании пришлось использовать резервные копии ПО для восстановления системы.
Хакеры, которые, по утверждениям ФБР, связаны с группой под названием DarkSide, специализируются на цифровом вымогательстве и, предположительно, находятся в России или Восточной Европе.
Комментарии некоторых экспертов при этом напоминают концовку анекдота «Потому что мы — банда!»
Как заявил генеральный директор и основатель компании LIFARS Ондрей Крехель, занимающейся цифровой криминалистикой и бывший киберэксперт в Loews Corp., «Выкуп в размере 5 миллионов долларов за трубопровод очень небольшой. Обычно сумма выкупа для компаний такого уровня составляет от 25 до 35 миллионов долларов. Я думаю, что злоумышленник понял, что не с теми связался и только привлек к себе внимание правительства».
Фото: Twitter
Новости СМИ2
Понравилась заметка? Подпишись и будешь всегда в курсе!
За рулем на Google.News
Источник: