В кибератаке на нефтепровод крупнейшей американской отраслевой компании увидели «русский след» и посчитали, что именно этот инцидент привел к мировому росту цен на нефть.

Атакованный хакерами, предположительно, российского происхождения, нефтепровод в США простаивает третий день — с 7 мая 2021 г., с момента, когда корпоративные компьютерные сети крупнейшей трубопроводной компании в Америке Colonial Pipeline были заблокированы цифровыми вымогателями.

Атака «русских хакеров» привела не только к закрытию главного трубопровода Colonial Pipeline, но также к скачку мировых цен на нефть. На фоне приостановки работы Colonial Pipeline акции нефтяных компаний выросли в цене.

Атака злоумышленников привела к тому, что четыре основные нефтепроводные линии компании протяженностью более восьми тысяч километров, по которым поставлялось горючее от Техаса до Нью-Йорка, были отключены. Компьютерный вирус-вымогатель заблокировал доступ к ИТ-системам компании и зашифровал данные, в результате чего преступники завладели до 100 гигабайт информации, за которые теперь требуют выкуп. Сумма выкупа пока неизвестна.

Ежедневно по трубопроводу Colonial Pipeline транспортируется более 370 млн литров нефтетоплива, что обеспечивает энергетическими ресурсами до 45% населения Юго-Восточных штатов Америки.

«Заголовки о хакерском взломе Colonial Pipeline на выходных повысили цены на нефть, – заявил аналитик брокерской компании OANDA Джеффри Хейли (Jeffrey Halley).

Как сообщает РБК, котировки сорта нефти Chevron по состоянию на 16:36 по Москве 10 мая 2021 г. выросли на 2,46%, до $112,73, Exxon Mobil – на 2,24% до $63,83, расписки Royal Dutch Shell класса А – на 0,43%, до $41,07. Ближайший (июньский) фьючерс на бензин на NYMEX достиг рекордного значения с мая 2018 г. Рост котировок относительно закрытия пятницы превышал 4%.

«Если трубопровод останется выведенным из строя на какое-то время, это будет иметь далеко идущие последствия для нефтяного рынка не только в США, но и в Европе», – сообщил Reuters аналитик Commerzbank Карстен Фрич (Carsten Fritsch).

В то же время, американские эксперты также полагают, что если трубопровод вернется в нормальное состояние в ближайшие несколько дней, то цены на бензин стабилизируются.

«Русские» робингуды

Сами хакеры заявляли, что не нападают на больницы, учебные заведения, муниципальные структуры и другие объекты, не занимающиеся бизнесом, а на вырученные от шантажа деньги занимаются благотворительностью, культивируя своеобразный образ «Робина Гуда».

В официальном заявлении Федеральное бюро расследований (ФБР) США сообщило, что в кибератаке виновна группировка под названием Darkside.

«ФБР подтверждает, что хакеры-вымогатели Darkside несут ответственность за компрометацию сетей Colonial Pipeline. Мы продолжаем работать с компанией и нашими правительственными партнерами над расследованием», – говорится в официальном заявлении ФБР США от 10 мая 2021 г.

Ранее экс-чиновник из администрации США, занимавшийся вопросами кибербезопасности, сообщил телеканалу CNN, что группировка Darkside, как правило, не проводит кибератак в русскоязычных странах.

Собеседник NBC News Бретт Кэллоу (Brett Callow), аналитик компании Emsisoft, занимающейся кибербезопасностью, который отслеживает программы-вымогатели, также сообщил, что во вредоносном ПО DarkSide есть признаки того, что оно предназначено для поражения целей за пределами России и Восточной Европы. Он отметил, что программа закодирована так, чтобы не работать с компьютерами, на которых по умолчанию установлен русский или один из нескольких других восточноевропейских языков.

Агентство деловых новостей Bloomberg, впрочем, ранее отмечало, что хакерская группировка DarkSide, созданная в августе 2020 г., может быть связана не только с Россией, но и со странами Восточной Европы.

Жертва хакеров

В данный момент проводится расследование характера и масштабов инцидента. Операционная группа Colonial Pipeline разрабатывает план перезапуска системы совместно с привлеченными сторонними экспертами в области кибербезопасности.

«Мы поддерживаем контакт с правоохранительными органами и другими федеральными агентствами, включая Министерство энергетики, которое руководит ответными действиями федерального правительства», – сообщается на сайте компании.

Руководство Colonial Pipeline заверило, что занимается экстренным восстановлением трубопроводной системы, стараясь минимизировать перебои в работе и потери для своих клиентов. Работа продолжится в штатном режиме и в соответствии с федеральными нормативными актами, как только это будет признано безопасным.

Угроза американскому снабжению

Американские аналитики опасаются, что кибератака на Colonial Pipeline может привести к росту цен на бензин до наивысших за последние семь лет показателей в связи с перебоями в поставках топлива.

В Белом доме уже отреагировали на инцидент, созвав межведомственную комиссию, которая займется предотвращением перебоев в поставках топлива. Представители администрации заявили, что, по их мнению, нападение было совершено преступной группировкой, а не каким-либо государством, стремящимся разрушить жизненно необходимую инфраструктуру Соединенных Штатов. Минтранс США ввел режим чрезвычайной ситуации регионального масштаба в 19 штатах, среди которых Нью-Йорк, Техас и Флорида.

В свою очередь, Россия отвергает возможность того, что вредоносную операцию осуществили российские хакеры. Секретарь Совбеза России Николай Патрушев ранее заявил, что считает обвинения со стороны США безосновательными.