К кибератаке на крупнейшую нефтяную компанию США Colonial Pipeline может быть причастен кто угодно, включая хакеров и ЦРУ. Об этом на международной выставке “Комплексная безопасность 2021” в Подмосковье президент компании Info Watch Наталья Касперская, пишет РИА Новости.
“Как правило, если кибер-атакующий не захочет оставить о себе какую-то информацию, то доподлинно установить его происхождение практически невозможно”, – сказала Касперская.
Исходя из расследований WikiLeaks, которое организация проводила в 2017 году, по словам Касперской, на ЦРУ работает специальное подразделение UMBRAGE, которое занимается мимикрией под различные виды мировых хакерских групп. Исходя из этого и невозможности отследить исходный адрес самого хакера, им может быть кто угодно и жить в любой точке мира.
“И там (в расследовании – ред.) были перечислены страны, под чьи хакерские группы эта UMBRAGE маскируется. Это Россия, Северная Корея, Китай, Иран. И поэтому сказать с уверенностью, что атаку произвела хакерская группа из России, или это не было спровоцировано ими самими там, или это не было сделано из какой-то другой страны – с уверенностью сказать этого нельзя”,- заявила президент компании Info Watch.
Вследствие кибератаки программы-вымогателя DarkSide на крупнейшего оператора трубопроводов в США компания Colonial Pipeline заплатила хакерам 5 миллионов долларов. После обнаружения проблем простой привел к росту цены на топливо и перебоям в работе автозаправок по стране. Белый дом заявлял, что нет оснований подозревать в этом Россию, но следы расследований ведут именно в эту страну.