Раді Вас бачити! » Увійти » Створити новий профіль

Байден объявил чрезвычайную ситуацию из-за «русской» кибератаки на Colonial Pipeline

Эксперты сомневаются в причастности властей РФ к действиям хакеров


В США власти ввели режим чрезвычайной ситуации в связи с кибератакой на нефтепровод Colonial Pipeline. В этой атаке американские СМИ, ссылаясь на источники в сфере кибербезопасности, заподозрили хакерскую группу DarkSide, «имеющую корни в России».

Хакерская атака на оператора нефтепровода Colonial Pipeline началась 6 мая. Кибервзломщики похитили массив данных, заблокировали компьютеры и потребовали выкуп, сумма которого пока неизвестна. Источники Bloomberg сообщали, что вымогатели угрожали слить в Сеть конфиденциальную информацию и оставить компьютеры заблокированными.

Как отмечает Associated Press, иногда украденные данные более ценны для преступников-вымогателей, чем рычаги воздействия, которые они получают, нанося вред сети, потому что некоторые жертвы не хотят видеть свою конфиденциальную информацию слитой в Сеть.

На следующий день после атаки оператор был вынужден приостановить работу нефтепровода. Позже его деятельность начала постепенно восстанавливаться. Власти США создали межведомственную рабочую группу экспертов для разработки планов действия при различных сценариях, в том числе на случай перебоев в поставках топлива.

«Мы находимся в процессе восстановления обслуживания для других ответвлений и вернем нашу полную систему в режим онлайн только тогда, когда мы сочтем, что это безопасно и в полном соответствии с утверждением всех федеральных нормативных актов», — говорится в заявлении компании Colonial Pipeline.

Как отмечает Би-би-си, американская нефтегазовая отрасль нередко сталкивается с остановками в работе, вызванными ураганами и другими природными бедствиями. Но никогда прежде столь крупный объект не оказывался полностью отключенным от сети. Согласно экспертным оценкам, инцидент с Colonial Pipeline  стал самым масштабным нападением на нефтяную инфраструктуру после 2019 года, когда два объекта в Саудовской Аравии, в том числе крупнейший в мире нефтеперерабатывающ ий завод, были атакованы дронами.

Министерство транспорта США объявило о региональной чрезвычайной ситуации в таких штатах, как Флорида, Техас, Нью-Йорк и Пенсильвания. Эта мера, как отмечают СМИ, позволит властям организовать доставку горючего и нефтепродуктов в автоцистернах. В частности, смягчаются правила продолжительности рабочего дня для водителей, перевозящих бензин, дизельное топливо, авиакеросин и другие нефтепродукты в 17 штатах и ​​округе Колумбия. Это позволяет им работать в дополнительные часы или с более гибким графиком, чтобы компенсировать любую нехватку топлива, связанную с отключением трубопровода.

По данным массмедиа, DarkSide — относительно новая хакерская группировка, которая применяет «изощренный подход» к вымогательству. Associated Press со ссылкой на источники характеризует эту группу как «культивирующую образ Робин Гуда — воровства у корпораций и раздачи благотворительности»....
   
Может ещё Санкций досыпать?
   
Всё идёт по плану ©

Власти США объявили режим региональной чрезвычайной ситуации после того, как работа крупнейшего в стране Колониального трубопровода была приостановлена из-за кибератаки на компанию Colonial Pipeline. Об этом сообщается на сайте Министерства транспорта США.

По данным NBC News, за атакой на крупнейшую трубопроводную компанию в США Colonial Pipeline может стоять якобы российская преступная группа DarkSide.

Колониальный трубопровод — крупнейший нефтяной трубопровод в США, поставляющий топливо с заводов на побережье Мексиканского залива на Восточное побережье страны. Ежедневно по трубопроводу транспортируется около 45% топлива, потребляемого на Восточном побережье.

Крайне удачная ситуация в преддверии встречи Байдена и хуйло (если, конечно, она состоится). Была ли в реальности атака, и стоит ли за ней российская хакерская группа, не столь важно. Важно то, как это будет трактоваться на официальном американском уровне.

Вообще, вслед за затянувшейся коронавирусной историей, которая порядком всем надоела и уже не вызывает должного накала страха, логично ввести в уравнение новый фактор. Компьютерные вирусы и атаки очень выгодно дополнят вирусные инфекции природного характера. Главное — не останавливаться. Правило любого террора всегда одно: уровень угроз и шантажа должен расти непрерывно. Только тогда можно добиться поставленных целей.

Решение перед глазами. Либо нужна совершенно катастрофическая авария, связанная с рухнувшей системой жизнеобеспечения, повлекшая серьезное число жертв, либо вместо нее будет цепь локальных, но медийно значимых происшествий. В любом случае можно будет выйти на площадку перед Белым домом и со скорбным лицом заявить, что мы долго терпели, но держаться больше нету сил. Все на борьбу с компьютерным терроризмом. И предъявить комплекс мероприятий по ужесточению. Ну, и заодно обозначить виновного.

Катастрофа глобального уровня — штука серьезная. И дело здесь не в гуманизме, а в сомнениях по поводу способности управлять последствиями. Поэтому наиболее оптимальным становится создание серии значимых, но не фатальных нападений на объекты инфраструктуры. Что мы и наблюдаем. Кто именно их организует, не так уж и важно. Важно то, что они вписываются в запрос на изменение существующего порядка, создание «новой нормальности».

Всё идет по плану ©
   
Отрубите москалей от Интернета .. Они там только порнуху смотрят и гадят остальному миру
   
Отрубите москалей от Интернета .. Они там только порнуху смотрят и гадят остальному миру

Так они сами уже отрубаются помаленьку
   
Я бы не сильно доверял Мюриду в вопросах экономики и уж тем более безопасности. Его уровень развития в этом вопрос застрел где то лет 60 назад. Одно то, что он один из создателей канала Сталинград на Ютюбе говорит о многом, если не обо всем....
Ну и Мюрид, который был один из основных в лозунге "Лишь бы не так как у хохлов" никогда не признает, что в итоге они получили "встать на колени и с причмоком отсасывать у бандюка" Больше всего Мюрида и других "не так как у хохлов" в этом бесит, то что это уже до конца их жизни. Они ни фига не смогут изменить. Ну а мир.... мир просто от них отгородится....
   
Я бы не сильно доверял Мюриду в вопросах экономики и уж тем более безопасности. Его уровень развития в этом вопрос застрел где то лет 60 назад. Одно то, что он один из создателей канала Сталинград на Ютюбе говорит о многом, если не обо всем....
Ну и Мюрид, который был один из основных в лозунге "Лишь бы не так как у хохлов" никогда не признает, что в итоге они получили "встать на колени и с причмоком отсасывать у бандюка" Больше всего Мюрида и других "не так как у хохлов" в этом бесит, то что это уже до конца их жизни. Они ни фига не смогут изменить. Ну а мир.... мир просто от них отгородится....

Дай мне аналитика подобного уровня ( только не Пояркова,плз) и я буду с радостью постить его

А то,кем был Мюрид 10 лет тому, и нынешние его взгляды- 2 большие разницы
   
Мюрид не аналитик. Мюрид пропагандон.
ЗЫ Мюрид всегда был сталинистом. Жесткая диктатура. С этой точки зрения он и "анализирует" все что попадется ему под руку...
   
Мюрид не аналитик. Мюрид пропагандон.
ЗЫ Мюрид всегда был сталинистом. Жесткая диктатура. С этой точки зрения он и "анализирует" все что попадется ему под руку...

Да пох,кто он..

Меня интересует его АнтиПутинская составляющая

В данный момент
   
Против хуйла он только потому что тот не справился с задачей. Только этим он и выделяется среди остальных российских сосателей с причмокиванием. Но он тоже по любому сосет у бандюков и ничего поделать с этим не может. Никто не может.
   
Так они сами уже отрубаются помаленьку
Це вони таким як ти відрубають потіхоньку, а кому треба тому інтернет без обмежень.
   
цікава статья про DarkSide - хакерське угрупування яке є міжнародним за складом...

https://www.wired.com/story/ransomware-gone-corporate-darkside-where-will-it-end/

Цитувати
“We created DarkSide because we didn’t find the perfect product for us,” reads the launch announcement. “Now we have it.” It’s a line that could come out of any number of VC-friendly pitch decks, but DarkSide is no startup. It’s the latest strain of ransomware built to shake down big-game targets for millions—with attacks that are couched in an uncanny air of professionalism.

Guaranteed turnaround times. Real-time chat support. Brand awareness. As ransomware becomes big business, its purveyors have embraced the tropes of legitimate enterprises, down to corporate responsibility pledges. In that same “press release,” posted to the operators' site on the dark web on August 10 and first reported by cybersecurity news site Bleeping Computer, the DarkSide hackers pinky-swear not to attack hospitals, schools, nonprofits, or government targets.

“The groups are increasingly becoming ruthlessly efficient,” says Brett Callow, a threat analyst at antivirus company Emsisoft. “They have more of a chance of success the easier they make life for their victims—or the easier they make it to pay them.”
DarkSide, Inc.

The rise of the buttoned-up ransomware hacker has been gradual and widespread, and is partly a function of success breeding success. The more resources these groups have, the more they can allocate toward streamlining their services. In 2019 ransomware attacks potentially grabbed at least $7.5 billion from victims in the US alone, according to Emsisoft.The group behind DarkSide isn’t the first to wear a patina of professionalism. REvil ransomware, which predates and shares some characteristics with DarkSide, has long offered chat support and assures victims that “its [sic] just a business. We absolutely do not care about you and your deals, except getting benefits.” The developers of Maze ransomware have long been thought to operate under an affiliate model, in which they get a cut of whatever hackers glean from attacks that use their product.
   
я так зрозумів жертвам є що приховувати

Цитувати
One particularly illustrative exchange published by Reuters in July shows just how cordial these interactions can be, at least superficially. When Ragnar Locker ransomware hackers struck the travel company CWT, a chipper representative at the other end of the support line broke down what services the ransom payment would render, offered a 20 percent discount for timely payment, and kept the chat window functional after handing over the decryption keys in case CWT needed any troubleshooting. “It’s a pleasure to deal with professionals,” wrote the Ragnar agent as the conversation wound down. They might as well have been discussing a denim refund at Madewell.

“Even many of the very early ransomware operators have been sensitive to providing ‘good customer service’ and responsive communication via dedicated chat systems or email, and reasonable guarantees that payment would lead to victims receiving the tools necessary to decrypt impacted files and systems,” says Jeremy Kennelly, manager of analysis at Mandiant Threat Intelligence.

In addition to swearing off hospitals—a traditionally popular ransomware target, but more of a minefield in a pandemic—DarkSide also claims that it only attacks those who can afford to pay. “Before any attack, we carefully analyze your accountancy and determine how much you can pay based on your net income,” the press release reads.

That sort of operational sophistication has also become more widespread in recent years. Mandiant has spotted an actor associated with Maze looking to hire someone to scan networks full-time to identify companies and figure out their finances. “We also have seen specialized tools seemingly developed to aid in quickly discovering company revenues,” said Kimberly Goody, senior manager of analysis at Mandiant Threat Intelligence, in an interview last month. “Earlier in July, an actor advertised a domain checker that would output information about a company from ZoomInfo, including its listed revenue, number of employees, and address.”

In other words, DarkSide isn’t doing anything new, but it does provide a tidy distillation of how ransomware groups have adopted a slickly professional veneer. At the same time, its name hints at the increasingly retaliatory steps that those same hackers have begun to take when their victims don’t pay up.
   
звичайні шантажисти

Цитувати
Carrots and Sticks

The politesse of DarkSide quite obviously belies the criminal activity in which it partakes, and like other major ransomware groups, its operators have escalated beyond simply encrypting a victim’s files. To better ensure payment, they also steal that data and hold it hostage, threatening to make it public should the target attempt to restore their systems on their own.DarkSide maintains a data leak site on the dark web, where it lists not only victims but the size of the haul and what sort of documents and information it comprises. If the victim doesn’t pay, the DarkSide hackers say they’ll keep the stolen trove online for at least six months. This week they posted their first entry, claiming they had obtained 200 gigabytes of data comprising HR, finance, payroll, and more internal departments from Canadian real estate firm Brookfield Residential.

It’s a variation on a familiar threat, one that ransomware attackers are all too ready to follow through on. In May the REvil hackers demanded $42 million from entertainment law firm Grubman Shire Meiselas & Sacks, leaking 2.4 GB of Lady Gaga's legal documents to back up their claim. (REvil has gone so far as to auction off its stolen data troves on the dark web.) The NetWalker ransomware gang includes a countdown clock on its data leak site, adding a dash of drama. The Pysa ransomware organization refers to its victims as “partners” on its site, advertising the sort of data you can find in the leaks like earnest hype men. One such entry concludes: “17 GB of great information that won’t leave you indifferent.”

“It’s the carrot and the stick,” says Callow, who notes that recently attackers have taken the additional step of threatening to proactively notify the media, competitors, and government regulators about sensitive data they’ve stolen if the victim doesn’t pay promptly. “They’re not just threatening to publish the data, they’re threatening to weaponize it.”

In a roundabout way, that overture of affable competence helps reinforce the seriousness of those threats. “Ransomware attacks are not just encryption exercises but more so exercises in delivering fear,” says Ed Cabrera, chief cybersecurity officer at Trend Micro. “The more victims believe their attackers are professionals, the more likely they will believe their underlying messages like, ‘It’s useless to fight us, just pay’ or ‘Trust us, you’ll get your data back because we do this for a living.’”

It's an unvirtuous cycle—ransomware groups make more money, so they invest more in their operations, so they can hit bigger targets, so they make more money, and so on. And there's no reason to think it will abate any time soon. Even well-resourced companies have inevitable holes in their security setups. Most of the major operators live outside of the US, so law enforcement has little recourse. The last major legal action against an alleged ransomware kingpin came in December, when the Department of Justice indicted the Russian head of the Evil Corp hacking group. They’re the ones, security analysts believe, who shut down Garmin in July.
   
Может ещё Санкций досыпать?

Ні, попросить хуйла про зустріч.
   
Ні, попросить хуйла про зустріч.

так уже и так просит, аж из штанов выпрыгивает
   
В Кувейте загорелось одно из крупнейших нефтяных месторождений мира

На процесс добычи нефти это не повлияло. Большой Бурган — одно из крупнейших в мире месторождений, предположительно второе по объему запасов

Подробнее на РБК:
https://www.rbc.ru/society/10/05/2021/609912fc9a7947cd366bc762?from=from_main_7
   
А ФУПівський Чук гавніст ніяким боком до тієї атаки?
   
 :facepalm:  :lol:  дебил, бля (©)  :weep:
   
В Кувейте загорелось одно из крупнейших нефтяных месторождений мира
На процесс добычи нефти это не повлияло. Большой Бурган — одно из крупнейших в мире месторождений, предположительно второе по объему запасов

Подробнее на РБК:
https://www.rbc.ru/society/10/05/2021/609912fc9a7947cd366bc762?from=from_main_7
Петров унд Баширов?
   
Від програмних продуктів треба кацапів ізолювати
   
Петров унд Баширов?

Как то оно всё синхрончиком
   
Эксперты сомневаются в причастности властей РФ к действиям хакеров
------------

По словам бывшего высокопоставленного кибер-чиновника, преступная группа из России под названием «DarkSide» несет предположітельно ответственность за кибератаку с использованием программ-вымогателей (ransomware) на Colonial Pipeline.
По словам источника, DarkSide обычно нацелен на страны, не говорящие по-русски. Атака побудила Белый дом сформировать на выходных межведомственную рабочую группу для подготовки к различным сценариям, включая необходимость принятия дополнительных мер для смягчения любого потенциального воздействия на поставки топлива, заявил в воскресенье официальный представитель Белого дома.
Bloomberg и The Washington Post также сообщили о предполагаемой причастности DarkSide к кибератаке.
Colonial Pipeline Company сообщила в воскресенье, что работает над планом перезапуска своей трубопроводной системы, которая была временно остановлена ​​для сдерживания угрозы.
Основные линии компании остаются в автономном режиме, но некоторые более мелкие линии между терминалами и пунктами доставки в настоящее время работают, говорится в заявлении компании в воскресенье, добавив, что это «вернет всю нашу систему в рабочее состояние только тогда, когда мы считаем, что это безопасно, и в полном соответствии с утверждением всех федеральных нормативных актов ».
Министерство энергетики возглавляет ответные меры федерального правительства, вместе с МВД і ФБР

Colonial  трубопровод, дліною 8850 км, транспортирует 2,5 миллиона баррелей бензина и дізтоплива в день,  от НПЗ на побережье Мексиканского залива к восточным и южным штатам США.

Darkside рекламировала на своем веб-сайте украденные документы более, чем 80 компаний в США и Европе.
Группа собирает данные с сервера жертвы, затем шифрует их и запрашивает выкуп. Затем группа загрузит данные на веб-сайт утечки в дарквеб, который будет опубликован, если не получит выкуп, что пріводіт к потере конфиденциальных данных для любой организации-жертвы.
   
Через некоторое вполне конечное время подобный бизнес лопнет, так как квантовые компьютеры будут в максимум  десятки минут взламывать  любой код шифрования. тем более, что  большая часть оригинального закодированного текста известна.
 Предполагаю, что  взлом шифра уже идёт  полным ходом. Правда на существующих самых быстродействующих американских компах.Возможно и квантовых.
 Также идёт работа по  поиску мест хранения украденной информации и её уничтожения.
 Абсолютно нет сомнений, что амеры сделают самые глубокие выводы из ситуации и примут серьёзные и радикальные ( по многим направлениям,в том числе и на физическом "телесном").чтобы такие ситуации не повторялись.
 Один из многих  способов- ведение в действие Киберфлага.
   
"Один из многих  способов- ведение в действие Киберфлага. ""

До шмигалей это доходит? Ими "как всегда"  в свинячий голос?
   
North Carolina обявила надзвичайний стан - нема палива на заправках через хакнутий Colonial Pipeline system. 
Те саме в Virginia, Atlanta i Florida
https://www.wlos.com/amp/news/local/gas-shortage-gov-cooper-declares-state-of-emergency-for-nc-halts-vehicle-regulations
   
Из всего этого наиболее интресен вопрос как из 15-ти(!) американских спецслужб формально обязанных боротся именно с терроризмом  всe опять благополучно всё проморгали.

Останнє редагування: 11 травня 2021 15:12:15 від Olga Taylor
   
Из всего этого наиболее интресен вопрос как из 15-ти(!) американских спецслужб формально обязанных боротся именно с терроризмом  всe опять благополучно всё проморгали.
При Буші Молодшому і не таке було як і при Я вже мовчу про Рузвальда, там взагалі був бардак в країні.
   
При Буші Молодшому і не таке було як і при Я вже мовчу про Рузвальда, там взагалі був бардак в країні.

чедму вас постоянно тянет высказатся по вопросам в которых вы бес понятия. Неужели так сложно промолчать?
   
Из всего этого наиболее интресен вопрос как из 15-ти(!) американских спецслужб формально обязанных боротся именно с терроризмом  всe опять благополучно всё проморгали.

Олєчка, Colonial pipeline networks є приватною компанією і ніякі спецлужби, навіть всі 15 - не мають права їй щось yказувати
Власник трохи пролетів в самомненії.
Тепер получив урок - ціна напевне більш мільярда талерів.
Зробить висновки, зашифрує своє кіберпространство

Це ж не твоє хуйло зажоп'є

   
коли вже кацапи заблокують аляску?
   
Да пох,кто он..
Меня интересует его АнтиПутинская составляющая

В раше антипутинская составляющая может быть только у пустых балаболов, которым он сам это и позволил
ради видимости демократии и самопиара. Любая сколько-нибудь опасная критика пресекается на корню
и не нужно тешить себя пустыми иллюзиями, система может рухнуть только если кто-то из приближенных
решится применить кандилябр. Так на московии сменяется правящий клан все 300 лет ее существования.
   
Олєчка, Colonial pipeline networks є приватною компанією і ніякі спецлужби, навіть всі 15 - не мають права їй щось yказувати
Власник трохи пролетів в самомненії.
Тепер получив урок - ціна напевне більш мільярда талерів.
Зробить висновки, зашифрує своє кіберпространство

Це ж не твоє хуйло зажоп'є

Милейший жопа мира у вас явно в голове. Обеспечивать безопасность это одна из основных функций государства. Вы крайне утомительны с этим своим губошлёпством из своего хуйло зажопья.
   
Обеспечивать безопасность это одна из основных функций государства.

 :facepalm1:

Тупа кацапська пропагандонка вже договорилась до необхідності обоз'язкового повного і тотального контролю держави над приватним бізнесом. :suicide2:
Все по лекалах кацапстану. :fool:
   
:facepalm1:

Тупа кацапська пропагандонка вже договорилась до необхідності обоз'язкового повного і тотального контролю держави над приватним бізнесом. :suicide2:
Все по лекалах кацапстану. :fool:

Поц - в Северной Каролине километровые очереди за бензином. Сенильный бидон с говном пальцем не пошевелил. И тут гавнусь сообразительно вылетает на сцену с гавномётом. Ублюдок а не человек. На всё ему насрать.  (td) Зато в каждой реплике обязательно гундосит какое оно непримиримое,
   
Кстати гавнусь, всё как вы хотели. Белый Дом заявил что это частное дело хозяев трубопровода платить или не платить кацапам выкуп. В общем - умыл руки.
   

Цю тему переглядають:

0 Користувачів і 1 гість
 
Повна версія