Якщо ви не провели останні пару тижнів на райському острові без доступу до інтернету, ви напевно вже в курсі, що Сполучені Штати пережили днями свій notPetya moment. А саме: відбувся кіберінцидент, який цілком ймовірно стався випадково, походив з території Російської Федерації, та став причиною серйозних незручностей для суттєвої частини населення східного узбережжя США. Щобільше, він спричинив серйозну політичну реакцію в Білому Домі, адже кіберзлочинці замахнулися на найдорожче: на найвищу цінність американської нації, на квінтесенцію американської свободи, на кров, що пульсує у серці американської мрії – на нафту.
Мова йде про виявлення рансомварі DarkSide у мережі трубопроводу Colonial Pipeline. Наразі вже відомо, що операційне обладнання уражено не було, здирники змогли заблокувати роботу лише звичайних систем, що супроводжують тривіальні бізнес-операції. Але вже через кілька годин керівництво компанії вирішило зупинити трубопровід, і причин я тут бачу дві. Або вони побоялися, що DarkSide розповзеться на більш критичні системи підприємства, або, що більш ймовірно, внаслідок атаки постраждала білінгова система трубопроводу, і компанія відкачувала нафту без можливості виставляти за неї рахунки.
Також відомо, що рішення про виплату 4,4 млн викупу було прийнято протягом годин після ураження мережі, але процедура оплати та відновлення роботи нафтопроводу вимагали трохи більше часу. Якого якраз вистачило для того, щоб нарід почав потроху панікувати та ввімкнув синдром накопичення туалетного паперу під час пандемії. Щоправда тепер американці почали скуповувати паливо на бензоколонках, зливаючи його в бідони та відра.
Дуже символічно, що DarkSide походить з Росії, та існує й розвивається за мовчазної згоди російського уряду та спецслужб. Росія взагалі обрала позицію країни якщо не спонсора, то покровителя організованої кіберзлочинності. Тому коли фішка дійшла до атрибуції інциденту, Джо Байден власною особою заявив, що прямих доказів втручання Російського уряду у операцію немає, але Кремль все одно винен. Тому очікуємо на чергову хвилю санкцій та інших виховних заходів.
На фоні усіх подій, хід яким дав цей кіберінцидент, мені навіть трішки шкода операторів DarkSide. Вони, до речі, нещодавно оголосили, що більше так не будуть. Якщо серйозно, то ця група здирників, а за нею й цілі когорти злочинних угруповань, на своїх сайтах та форумах в даркнеті заявляють, що відтепер не будуть цилити у лікарні, соціальні установи та інші суспільно важливі об‘єкти. Оператори андерграунд форумів видаляють тематичну рекламу та розділи присвячені рансомварі, намагаючись уникнути розплати американських спецслужб. Які, очевидно, розпочали масштабну операцію проти кібервимагачів. Група DarkDide вже втратила частину інфраструктури та грошей, і зважаючи на політичне забарвлення ситуації, я не думаю, що відсутність екстрадиції з РФ їм чимось допоможе. В американського правосуддя довга пам‘ять, а в американської розвідки довгі руки.
І взагалі, перед тим, як атакувати американські нафтові корпорації, варто почитати на Вікіпедії повчальну статтю про сумну долю Саддама Хусейна.