Colonial Pipeline: стоило ли платить хакерам 5 млн?

По сообщениям американских СМИ, управляющая компания одного из ключевых нефтепроводов США Colonial Pipeline выплатила хакерам, парализовавшим ее работу, выкуп почти в 5 млн долларов.

Кибератака атака произошла 7 мая, в результате чего на восточном побережье США начались серьезные перебои с поставками топлива. Colonial Pipeline качает 2,5 млн баррелей нефти в день и обеспечивает 45% всего топлива, потребляемого на востоке страны.

Спецслужбы США полагают, что взлом осуществлен группировкой DarkSide, в которой состоят российские хакеры. Кибернападения на ключевые объекты инфраструктуры в разных странах с последующим требованием выкупа заметно участились в последние три года в странах с платежеспособными структурами.

Нападение на нефтепровод стало самым масштабным подобным инцидентом в США, а выплаченная сумма - самым крупным выкупом, который хакерам когда-либо удалось получить.

Руководство Colonial Pipeline заявило в четверг, что не будет комментировать произошедшее.

Вызов Байдену

Это серьезный удар по президенту Джо Байдену. Только на этой неделе он подписал долгожданное распоряжение об усилении мер в области федеральной кибербезопасности и защиты США от хакерских атак.

Но сейчас эти усилия оказались начисто подорваны, говорят эксперты в области кибербезопасности.

Как сможет администрация Байдена убедить корпорации потратить миллионы долларов на защиту своих компьютерных систем, когда только что на глазах у всех крупная нефтяная компания пошла на поводу у преступников и откупилась от них.

Ряды лоббистов, требующих запретить при любых обстоятельствах выплаты выкупов, безусловно, пополнятся. Но подобные атаки не только парализуют работу компаний, но и нередко подвергают риску здоровье и жизнь людей. Например, когда взломам подвергаются больничные системы и медицинские базы.

Таким образом, правительство оказывается перед трудно разрешимой задачей.

Срочные меры

В апреле международная группа экспертов и политиков Ransomware Task Force (RTF), объединившихся с целью дать бой хакерам-вымогателям, опубликовала подробную стратегию предотвращения такого рода нападений.

Хотя участники группы не смогли прийти к единому мнению о том, что выплаты хакерам следует запретить, все согласились со здравой мыслью, что выплаты хакерам подталкивают их к новым атакам.

По словам исполнительного директора RTF Филипа Рейнера, для предотвращения новых кибератак необходимо принимать срочные меры.

"Давно назрела необходимость более высокого уровня скоординированных, стратегических и подкрепленных ресурсами действий для сдерживания таких атак, - заявил он. - RTF ясно дала понять, что ситуация может лишь ухудшиться. И начинать действовать против этих преступников нужно было уже вчера".

Еще одна причина, по которой правоохранительные органы всего мира советуют жертвам не платить выкуп, заключается в том, что эти средства, судя по всему, используются для других прортивоправных действий, таких как контрабанда людей и наркотиков.

Одной из мер, которая могла бы положить конец практике хакерских атак с целью выкупа, и к которой сегодня призывают многие, могло бы стать оказание дополнительного давления на такие страны как Россия, Иран, и Северная Корея, которые считаются эпицентрами такого рода киберпреступности, но сами мало что делают, чтобы предотвращать это.

Казалось бы, у этой истории не может быть положительной стороны, однако она заключается в том, что даже после того, как Colonial заплатила хакерам выкуп, преступники так медленно оказывали компании обещанную помощь, что ее сотрудникам самим пришлось взяться за дело.

Так что участники DarkSide не могут больше утверждать, что они могут быстро поправить нанесенный ущерб, так что у других жертв может возникнуть сомнение в необходимости платить выкуп.

В DarkSide, похоже, признали, что сами были поражены последствиями своей атаки.

В своем блоге в даркнете они написали, что не имели в виду создавать людям проблемы, а были заинтересованы лишь в том, чтобы заработать деньги.

По первому пункту они явно не выполнили свою задачу, зато по второму заработали достаточно денег, чтобы безбедно жить до конца жизни.

Любопытно, что их блог больше не в сети, что наталкивает на мысль о том, что сейчас они как раз и заняты вопросом о том, как уйти на покой.

Впрочем, это уже не имеет значения, если учесть, что сейчас постоянно возникают новые группировки, желающие сорвать куш с компаний, готовых расстаться со своими миллионами.