«Темная благотворительность»: что известно о вызвавших нехватку бензина в США хакерах
Хорошо законспирированная, разветвленная сеть хакеров, включающая до 30-ти различных групп, со своей пресс-службой, горячей линией для жертв, и даже кодексом поведения, которому неукоснительно следует, держит в страхе, кажется, все развитые экономики мира. Она называет себя DarkSide, в переводе «темная сторона» (с англ. - Прим.ред.) и живет в сером сегменте Интернета.
«Пираты XXI» века промышляют тем, что забирают целые состояния у богатых. И как Робин Гуд они тратят пусть и не все на обездоленных, но недавно был отправлен чек на общую сумму в 10 тысяч долларов. Деньги отправили в биткойнах благотворительным фондам, занимающимся проблемой чистой воды в Африке и помощью детям по всему миру. В одном из них, кстати, заявили, что вернут деньги, если подтвердится их преступное происхождение. Были и другие, более крупные переводы.
«Много кто их как называет - пиратами, Робин Гудами. Лично я считаю, что всю эту историю не стоит романтизировать. Просто потому что киберпреступность, она и есть киберпреступность. И неважно, чем люди в принципе занимаются, это их нисколько не оправдывает», - прокомментировал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Еще одно отличие - выбор цели. Хакеры этой группы не атакуют НКО, госсектор, медицину и образование. Впервые о DarkSide заговорили меньше года назад, но всемирную известность они получили на прошлой неделе. Когда созданный хакерами вирус-шифровальщик проник в крупнейшую сеть трубопроводов в США и оставил без топлива почти половину восточного побережья. Перебои с бензином и резкий рост цен, очереди на заправках и даже драки за топливо. Поначалу в этом вновь по привычке обвинили русских хакеров и Кремль. Но расследование ФБР и лично Джо Байден - это опровергли.
«Мы не верим, я подчеркиваю, мы не верим, что российское правительство было причастно к этому нападению. Но у нас есть веские основания полагать, что преступники, совершившие нападение, живут в России», - сказал президент США Джо Байден.
На якобы российское происхождение хакеров указывает только география атак - их не встретишь в Восточной Европе. Хотя есть и другая версия. DarkSide называют детищем ЦРУ, где по данным WikiLeaks действует подразделение Umbrage - в переводе «обида» (с англ. - Прим.ред.), которое маскируется под хакеров из других стран.
Как бы то ни было, несмотря на рекомендации ФБР не идти на поводу у преступников, компания Colonial Pipeline, как сообщает агентство Bloomberg, заплатила выкуп в пять миллионов долларов в криптовалюте. Причем сделала это уже в первые часы.
«Обычно в американской практике мы не платим выкуп никому. Выходит, что в 2021 году любой трубопровод или что-то другое может стать объектом для атаки и выкупа», - сказал аналитик с Wall Street Чарльз Ортел.
Новая цель DarkSide - японская корпорация Toshiba. Хакеры накануне похитили 740 гигабайт секретной информации и персональных данных сотрудников французского подразделения этой фирмы. Компания, капитализация которой превышает два миллиарда долларов, выпускает принтеры штрихкодов, оборудование для атомных электростанций и Министерства обороны. И очевидно думает, платить выкуп или нет. Ну а пока, чтобы не ошибиться в выборе, хакеры DarkSide выложили в Сеть конфиденциальные данные почти 80-ти фирм, проигнорировавших требование вымогателей.