Америка заслушала пострадавшего колониста
Руководитель Colonial Pipeline рассказал сенаторам о взломе, выкупе и русских хакерах
«Коммерсантъ» от 09.06.2021, 19:46
Беспечное отношение к паролям стало причиной взлома системы управления американским трубопроводом Colonial Pipeline — такой вывод следует из отчета руководителя компании Colonial Pipeline Co. Джозефа Блаунта, который тот представил американским сенаторам. Говоря об обстоятельствах крупнейшей в истории кибератаки на энергетическую инфраструктуру, господин Блаунт оправдывался за решение заплатить выкуп хакерам и извинился перед американским народом.
«Хочу выразить благодарность работникам Colonial Pipeline и американскому народу за ваши действия и за поддержку, оказанную нам в то время, когда мы давали ответ на атаку и пытались справиться с созданными ею проблемами»,— заявил господин Блаунт, выступая перед сенаторами из комитета по внутренней безопасности. По его словам, компьютер, который хакеры использовали для доступа к сети, не был защищен с помощью двухфакторной аутентификации (то есть для входа было достаточно лишь пароля, без подтверждения дополнительными методами вроде СМС-сообщения, генератора временных кодов или физического устройства, которое нужно подключить к компьютеру).
«Это был сложный пароль, я хочу подчеркнуть, что это не пароль типа colonial123»,— сказал господин Блаунт, подчеркнув, что после инцидента компания строго соблюдает все требования кибербезопасности.
«Мы разочарованы из-за урона, который нанесла эта атака, однако воодушевлены стойкостью нашей компании и нашей страны»,— сказал Джозеф Блаунт.
Он также попытался оправдать решение заплатить киберпреступникам выкуп — эквивалент $4,4 млн в криптовалюте.
«Я понимал, насколько наш трубопровод важен для страны. Я поставил интересы страны на первое место. Это было самое сложное решение за все мои 39 лет в энергетическом секторе»,— пояснил он, добавив, что приостановка работы трубопровода была правильным решением. Майская атака, напомним, привела к перебоям поставок топлива на Восточное побережье США, что вызвало дефицит бензина и рост цен на него (см. “Ъ” от 11 и 12 мая).
Как пояснил руководитель Colonial Pipeline, столкнувшись со взломом, работники компании обратились в офис ФБР в Атланте, а те, в свою очередь, перенаправили их в калифорнийский центр борьбы с киберпреступностью. Подробностей взаимодействия со спецслужбами не было, однако господин Блаунт сообщил, что не помнит, чтобы обсуждал вопросы выплат хакерам с властями. В итоге решение о выплате выкупа принимал он сам, а перевод денег и переговоры с преступниками вели юристы и представители компании.
Обсуждение преимущественно свелось к вопросам готовности (или, вернее, неготовности) компании к таким атакам, однако обсуждалась и ситуация, при которой компании вроде Colonial Pipeline Co. обеспечивают критически важную для функционирования страны инфраструктуру, а в сфере кибербезопасности вынуждены действовать полностью самостоятельно, без помощи властей.
Ожидается, что американские законодатели используют инцидент с Colonial Pipeline для решения проблемы кибернетической незащищенности крупных компаний.
«Защищать американский народ от растущего числа тщательно подготовленных и вредных атак будет нелегко. Но бездействовать невозможно»,— заявил на слушаниях сенатор-демократ Гари Питерс. «Мы должны понять, что эти атаки с целью выкупа — серьезная угроза национальной безопасности. Атаки на критическую инфраструктуру — это не атаки на компании, это атака на саму нашу страну»,— вторил ему республиканец Роб Портман.
В мае уже после атаки на Colonial Pipeline администрация Джо Байдена обязала трубопроводные компании отчитываться о киберпроисшествиях властям, а также создать должность координатора по кибербезопасности, который был бы доступен для связи 24 часа в сутки. Тем не менее другие крупные объекты инфраструктуры вроде дамб остаются без жесткого регулирования в этой области: законопроект о таком регулировании обсуждался около десяти лет назад, однако под напором промышленников был оставлен без движения. Сейчас все может поменяться: как сказала в интервью CNN министр энергетики Дженнифер Грэнхолм, она выступает за закон, запрещающий компаниям платить выкупы киберпреступникам.
В понедельник, 8 июня, стало известно, что Министерство юстиции США смогло изъять примерно $2,3 млн в биткойнах, выплаченных трубопроводной компанией хакерам из группировки DarkSide, которую связывают с Россией.
«Хитрое использование технологий, позволяющее брать бизнес в заложники,— это, безусловно, вызов XXI века. Но старый принцип «следуй за деньгами» все еще работает. Сегодня мы взяли реванш у DarkSide»,— заявила замгенпрокурора США Лиза Монако.
«Вымогатели этих денег никогда не увидят. Новые финансовые технологии, ставящие своей целью анонимизировать платежи, не дадут преступникам укрываться и залезать в карман трудящимся американцам»,— сказала, в свою очередь, Стефани Хайндс, исполняющая обязанности прокурора Северного округа штата Калифорния.
Известно, что выплата DarkSide была совершена в биткойнах — криптовалюте, с одной стороны позволяющей совершать анонимные платежи, с другой — со свободным доступом ко всем трансакциям и сведениям о состоянии любого из кошельков сети. В середине мая на сайте DarkSide в даркнете появилась информация, что преступники прекращают свою основную деятельность — предоставление инструментов для взлома в обмен на часть дохода. «Партнерская программа закрыта»,— говорится в сообщении группировки.