Во вторник стали известны некоторые подробности хакерской атаки 7 мая текущего года на нефтепровод Colonial Pipeline, который на 45% снабжает горючим Восточное побережье США. Эти подробности стали известны в ходе показаний, которые дал генеральный директор пострадавшей компании Джозеф Блаунт сенатскому комитету по безопасности. Комитет работает над тем, чтобы разработать законодательные меры, способные затруднить деятельность международных преступных групп, которые хакерскими атаками наносят ущерб экономике и вымогают выкуп от своих жертв.
Джозеф Блаунт рассказал о том, что после того, как стало очевидно, что злоумышленники захватили контроль над системой управления трубопроводом, он лично принял два решения. Первое – срочно остановить трубопровод и второе – заплатить вымогателям выкуп. Как оказалось, выкуп в размере 75 биткоинов или по курсу на тот день 4,4 миллиона долларов, был переведен на указанный хакерами счет. В обмен они предоставили инструмент шифрования, который в конце концов, позволил восстановить контроль над системой трубопроводов.
По его словам, инструмент шифрования был несовершенным, но основные системы были возвращены под контроль довольно быстро и в общем, трубопровод был остановлен в течении пяти суток. Он пояснил, что перед выплатой выкупа руководство компании вошло в плотный контакт с ФБР и дальше действовало уже согласовывая свои действия с Бюро.
Остановку трубопровода он пояснил тем, что получив доступ к системе управления, преступники могли даже неумышленно, привести к физическому повреждению трубопровода, что в свою очередь, могло привести к совершенно катастрофическим последствиям и однозначно вывело бы трубопровод из строя на неопределенно длительное время. На вопрос одного из сенаторов о том, каков масштаб последствий мог ожидаться в случае, если бы выкуп не был выплачен, Джозеф Блаунт ответил, что даже не хочет представлять подобное и не советует это делать сенаторам.
Как оказалось, уязвимость в доступе к системе была в неработающей ветке служебной сети, которой давно не пользовались и потому она не была приведена в соответствие с современными протоколами безопасности, в частности – многофакторной аутентификации. Вход в эту неработающую часть сети остался закрытым просто паролем, хотя пароль был довольно сложный и специально сгенерированный, что делает его подбор непростой затеей. То, что проникновение в общую Сеть было осуществлено именно из этой ветки – уже установлено, а вот как хакеры проникли в нее – не оглашено.
Кроме того, Джозеф Блаунт говорит о том, что в своих действиях он руководствовался не только интересами компании, но и интересами страны, поскольку вполне представлял себе последствия, которые могли наступить просто при длительном выходе из строя трубопровода, даже без учета каких-то крупных аварий или катастроф. На тот момент у него просто не было выбора, а действенных государственных инструментов, которые могли бы как-то быстро исправить ситуацию, не оказалось.
Тем не менее, именно после атаки ряд правоохранительных органов, во главе с ФБР, создали постоянно действующую рабочую группу, призванную быстро и жестко реагировать на подобные ситуации. Как отмечается в протоколе заседания, эта атака была совершена уже не так против американской компании, как против американского государства и расценивать ее нужно именно таким образом.
(Окончание следует)
добре. злее будут на рашку, авось и нам чем помогут в нужный момент.
Террорист нарывается, ну неймется просто! нада б хакнуть чтото и санкций поднавалить
> Вход в эту неработающую часть сети остался закрытым просто паролем, хотя пароль был довольно сложный и специально сгенерированный, что делает его подбор непростой затеей.
Уточнення. Справді, пароль був/*є* нетривіальним, але BOFH (який там вже не працював; чекаю на підтвердження що був з категорії “unpaid intern”) використовував цей пароль *всюди*. Ото пароль був десь поцуплений де інде.
Есть ли связь между хакерской атакой на трубопровод в США и отменой санкций за строительство Северного Потока II..?
А можно напомнить, о какой отмене санкций идет речь? Может я что пропустил?
Администрация президента США Джо Байдена решила не вводить санкции против компании-оператора проекта “Северный поток – 2” Nord Stream 2 AG и ее гендиректора Маттиаса Варнига (Matthias Warnig) потому, что газопровод уже практически достроен и штрафные меры на данном этапе стали бы “контрпродуктивными”. Такое заявление сделал Байден, выступая перед журналистами в саду Белого дома во вторник, 25 мая.
Ну то есть тогда же, когда разблокировали в Свифте.
Теперь все понятно.
Кто-то решил,что хитрее одесского равина. Но не тут-то было…. Там ещё много ходов в игре. Но для России ситуация патовая. Лучше бы они этого не делали. ))) Агония…Процесс загона быка в стойло,благодаря хакерской атаке,набрал динамику. Если вскормленая на ” молоке” России старушка- Европа начинает гнать волну,то это о чем-то говорит.
Вы даже не поняли, что повторили кремлевскую пропаганду об отмене санкций. Нельзя отменить то чего не было. Отменили например санкции на Дерипаску – это отменили. А на немецкую компанию Nord Stream 2 AG (а не на весь СП-2) санкции НЕ НАЛОЖИЛИ во время введения очередного санкционного пакета. Но там много на что не наложили санкции – на Дойчебанк тоже на наложили, и на Хуйло лично не наложили.
А вы разгоняете пропаганду, что в результате договорняка сдали Украину и сняли санкции с СП-2.