Хакнатата информация от Colonial е трябвало да отиде към Русия

Малка група частни компании с помощ от няколко американски агенции са успели да прекратят започнала кибератака срещу Colonial Pipeline Co. и десетки други жертви, съобщават източници, запознати с въпроса, пред Bloomberg.

Colonial е успяла да възстанови част от откраднатите данни благодарение на намесата, която е спряла потока информация, насочен към Русия, за която се смята че е крайната дестинация на атаката, заявяват трима души, запознати с разследването на случая.

Спирането на атаката, което е станало на 8 май, е било осъществено от компании, сред които оператори на базирани в САЩ сървъри, използвани от хакерите, допълват източниците. Държавните структури, участвали в операцията, са Белият дом, Федералното бюро за разследване (ФБР), Агенцията по киберсигурност и инфраструктурна сигурност и Националната агенция по сигурността.

Миналата седмица Colonial стана жертва на хакерска атака, която принуди компанията да прекрати дейността на най-големия нефтопровод в САЩ, като бяха откраднати и данни в размер на близо 100 гигабайта. Хакерите са използвали щатските сървъри, чиято работа е била преустановена, като хранилище за информация, преди тя да бъде прехвърлена на компютри в Русия, посочват източниците.

Но информацията от Colonial не е успяла да се изпрати, което позволява тя да бъде възстановена, допълват те.

В понеделник американският президент Джо Байдън не обвини директно Кремъл за атаката, но заяви, че „има доказателства“, че използваният от хакерите софтуер е „в Русия“.

От ФБР потвърдиха, че е използван зловредният софтуер DarkSide при атаката, други структури свързаха нападението със софтуер, използващ същото име. Сред доказателствата, свързващи атаката с Русия, е използването на руски език и изключването на руски компании от целите на нападението, посочват експерти по киберсигурност.

След атаката от DarkSide публикуваха изявление в т. нар. тъмна мрежа в понеделник, намеквайки за разкаяние. „Ние сме аполитични. Не се занимаваме с геополитика“, се казва в позицията. „Нашата цел е да правим пари и да не създаваме проблеми за обществото. От днес въвеждаме умереност и ще проверяваме всяка компания, която нашите партньори искат да криптират, за да избегнем социални последствия в бъдеще“, се казва още в текста.

Представители на Белия дом, ФБР, Агенцията по сигурността и министерството на вътрешните работи на САЩ не са отговорили веднага на запитване за коментар, както и руското посолство във Вашингтон.

Контраоперацията по предотвратяване на хакерската атака представлява необичайно бърз отговор при подобно нападение.

Освен Colonial, другите десетки пострадали компании са в широк диапазон от индустрии, посочват запознатите, които обаче не посочват кои са те.

В отговор на атаката от Белия дом са сформирали междуагенционна работна група, чиято задача е и оценка и ограничаване на щетите, посочва запознат.

Байдън има правомощията да активира редица извънредни правомощия, с които да гарантира снабдяването с горива на засегнатите големи градове и летища по Източното крайбрежие на САЩ. В понеделник от Colonial заявиха, че ще възстановят работата на газопровода си от Тексас до Ню Джърси на етапи, а до края на седмицата той трябва да е изцяло в изправност.