Президент компании Info Watch Наталья Касперская считает, что нельзя с уверенностью заявлять, будто бы хакерская атака на крупнейшего оператора трубопроводов в США, компанию Colonial Pipeline, совершалась из России. Эксперт не исключила участия в произошедшем хакеров ЦРУ. Своими предположениями Касперская поделилась в беседе с РИА Новости.
Как правило, если кибератакующий не захочет оставить о себе какую-то информацию, то доподлинно установить его происхождение практически невозможно, — подчеркнула эксперт.
Она пояснила, что, согласно данным WikiLeaks от 2017 года, в ЦРУ существует подразделение UMBRAGE, занимающееся мимикрией под различные мировые хакерские группы. Перечисляя, под чьи хакерские группы маскируется подразделение ЦРУ, в числе прочих были упомянуты Россия, Северная Корея, Китай, Иран.
И поэтому сказать с уверенностью, что атаку произвела хакерская группа из России, или это не было спровоцировано ими самими там, или это не было сделано из какой-то другой страны — с уверенностью сказать этого нельзя, — сказала Наталья Касперская.
7 мая компания Colonial Pipeline заявила о кибератаке на свои системы с использованием вируса-вымогателя. Хакеры получили доступ к 100 Гб данных. Произошедшая атака отразилась на транспортировке бензина. На следующий день после инцидента Минтранс США объявил на 30 дней режим ЧП в нескольких штатах, а также поручил обеспечить немедленную транспортировку бензина.
Позже стало известно, что компания была вынуждена заплатить хакерам выкуп в размере около $5 млн. Это произошло спустя несколько часов после атаки. Выплата была осуществлена в криптовалюте. Утверждается, что злоумышленники вернули доступ к данным.
Телеканал CNN сообщал, что стоящие за атакой киберпреступники могут быть связаны с Россией. Якобы преступление совершила хакерская группировка DarkSide. О причастности «хакеров из РФ» также рассказал телеканал NBC News. При этом указывалось, что они действовали в рамках «преступной схемы», а не по указу государства.