Минюст США приравняет хакерские атаки к терроризму после взлома Colonial Pipeline

Об атаке на Colonial Pipeline стало известно 9 мая
Фото: EPA
Министерство юстиции США после взлома Colonial Pipeline повысило приоритет расследования атак программ-вымогателей до уровня терроризма. Об этом 4 июня сообщило агентство Reuters.

Агентство ссылается на внутренний документ министерства, направленный 3 июня в офисы прокуратуры США по всей стране. В нем упоминается атака на Colonial Pipeline как пример "растущей угрозы, которую представляют для страны программы-вымогатели и цифровое вымогательство".

Главный заместитель заместителя генеральный прокурор министерства юстиции США Джон Карлин заявил, что информация о расследованиях программ-вымогателей на местах будет централизованно координироваться недавно созданной группой в Вашингтоне.

Согласно руководству минюста, список расследований, которые теперь требуют централизованного уведомления, включает дела, связанные с: контрантивирусными службами, незаконными онлайн-форумами или торговыми площадками, криптовалютными биржами, услугами "пуленепробиваемого" хостинга, ботнетами и онлайн-услугами по отмыванию денег.

Под услугами "пуленепробиваемого" хостинга имеются в виду услуги регистрации непрозрачной интернет-инфраструктуры, которые помогают киберпреступникам анонимно проводить вторжения.

Ботнет – это группа скомпрометированных, подключенных к интернету устройств, которыми можно манипулировать, чтобы вызвать цифровой хаос. Хакеры создают, покупают и сдают в аренду бот-сети для совершения киберпреступлений, начиная от рекламного мошенничества и заканчивая крупными кибератаками.

Контекст:

Об атаке на Colonial Pipeline стало известно 9 мая. Этот трубопровод транспортирует 45% дизельного топлива, керосина и бензина на восточное побережье США. Из-за кибератаки его работа была заблокирована до 13 мая. По данным СМИ, Colonial Pipeline выплатила устроившим кибератаку хакерам $5 млн выкупа.

ФБР подтвердило, что хакерскую атаку на Colonial Pipeline действительно провела группировка Darkside. "Есть веские основания полагать, что преступники, совершившие нападение, живут в России", – заявил президент США Джо Байден. Он отметил, что ФБР не считает причастными к атаке правительство или президента РФ.

По данным Associates Press, Darkside – это группировка профессиональных вымогателей, которая действует с августа прошлого года. По их заявлениям, они не атакуют больницы и дома престарелых, образовательные или правительственные объекты и жертвуют часть своей выручки на благотворительность. Также группировка не атакует страны постсоветского пространства.

Пресс-секретарь президента России Дмитрий Песков 11 мая заявил, что Россия "не имеет никакого отношения" к кибератаке на американскую компанию Сolonial Pipeline.