Минюст США приравняет хакерские атаки к терроризму после взлома Colonial Pipeline

Агентство ссылается на внутренний документ министерства, направленный 3 июня в офисы прокуратуры США по всей стране. В нем упоминается атака на Colonial Pipeline как пример "растущей угрозы, которую представляют для страны программы-вымогатели и цифровое вымогательство".

Главный заместитель заместителя генеральный прокурор министерства юстиции США Джон Карлин заявил, что информация о расследованиях программ-вымогателей на местах будет централизованно координироваться недавно созданной группой в Вашингтоне.

Согласно руководству минюста, список расследований, которые теперь требуют централизованного уведомления, включает дела, связанные с: контрантивирусными службами, незаконными онлайн-форумами или торговыми площадками, криптовалютными биржами, услугами "пуленепробиваемого" хостинга, ботнетами и онлайн-услугами по отмыванию денег.

Под услугами "пуленепробиваемого" хостинга имеются в виду услуги регистрации непрозрачной интернет-инфраструктуры, которые помогают киберпреступникам анонимно проводить вторжения.

Ботнет – это группа скомпрометированных, подключенных к интернету устройств, которыми можно манипулировать, чтобы вызвать цифровой хаос. Хакеры создают, покупают и сдают в аренду бот-сети для совершения киберпреступлений, начиная от рекламного мошенничества и заканчивая крупными кибератаками.

Контекст:

Об атаке на Colonial Pipeline стало известно 9 мая. Этот трубопровод транспортирует 45% дизельного топлива, керосина и бензина на восточное побережье США. Из-за кибератаки его работа была заблокирована до 13 мая. По данным СМИ, Colonial Pipeline выплатила устроившим кибератаку хакерам $5 млн выкупа.

ФБР подтвердило, что хакерскую атаку на Colonial Pipeline действительно провела группировка Darkside. "Есть веские основания полагать, что преступники, совершившие нападение, живут в России", – заявил президент США Джо Байден. Он отметил, что ФБР не считает причастными к атаке правительство или президента РФ.