J. Bidenas, tikėtina, suskubo nuraminti aistras, kad nėra žinoma apie Rusijos valdžios sąsajas su šiuo nusikaltimu, tačiau pastaruoju metu Kremliaus žvalgybos atstovų kontroliuojamų kibernetinių atakų spektras vis plečiasi.
Išpuolis keliomis dienoms sukėlė chaosą dalyje JAV
Programišių išpuolis gegužės 7-ąją paralyžiavo „Colonial Pipeline“ – vieno didžiausio JAV naftos produktų tiekėjų – veiklą. Ši bendrovė užtikrina degalių tiekimą Teksaso valstijoje ir rytinėje JAV pakrantėje.
„Colonial Pipeline“ užtikrina apie 45 proc. šios teritorijos kuro poreikių. Per šią bendrovę kasdien yra transportuojama 2,5 mln. barelių benzino, dyzelinio ar aviacinio kuro ir mazuto.
Dėl šio veiklos sutrikdymo Šiaurės Karolinos, Virdžinijos, Džordžijos ir Floridos valstijose buvo įvesta nepaprastoji padėtis. Prie situacijos palengvinimo neprisidėjo ir vietos gyventojai, kurie puolė į paniką ir suskubo pirkti daugiau kuro negu įprastai, dėl ko vidutinė benzino kaina pakilo iki 3 dolerių (didžiausia suma per paskutinius 6 metus).
Nuo kibernetinio išpuolio nukentėjusi JAV bendrovė paskelbė palaipsniui atnaujinanti veiklą. JAV energetikos ministerija paskelbė, kad iki savaitgalio „Colonial Pipeline“ veikla bus visiškai atstatyta.
„Bloomberg“ teigimu, „Colonial Pipeline“ teko įsilaužėliams sumokėti apie 5 mln. dolerių, kad būtų atgauta IT infrastruktūros prieiga ir būtų įmanoma toliau tęsti darbinę veiklą.
Leidinio teigimu, programišiams buvo sumokėta į nesusekamą kriptovaliutos sąskaitą dar pirmosiomis valandomis po išpuolio, o JAV valdžia buvo apie tai informuota.
Sulaukę pinigų programišiai suteikė „Colonial Pipeline“ įrankį, kuris leido „atrakinti“ užblokuotą tinklą. Vienas iš agentūros „Bloomberg“ pašnekovų tvirtina, kad programišių pateikti problemos sprendimo būdai pasirodė esą nekokybiški, todėl bendrovei vis tiek teko pasinaudoti savo pačių sistemos atsarginėmis kopijomis.
Anksčiau „Reuters“ skelbė, kad amerikiečiai neplanuoja mokėti kibernetiniams nusikaltėliams išpirkos.
JAV valdžia: nekaltiname Kremliaus. Kol kas
JAV valdžia turi pagrindo manyti, kad išpuolį prieš „Colonial Pipeline“ surengę programišiai gyvena Rusijoje, pareiškė JAV prezidentas Joe Bidenas.
„Mes nemanome, kad Rusijos valdžia būtų susijusi su šiuo išpuoliu. Tačiau turime rimtą pagrindą manyti, kad nusikaltimą įvykdę nusikaltėliai gyvena Rusijoje“, – pareiškė JAV prezidentas.
Tokią išvada jis padarė perskaitęs FTB pateiktą ataskaitoje, kurioje, anot prezidento, parašyta, kad Rusijos valdžia su išpuoliu neturi nieko bendro. Tiesa, vėliau Baltųjų rūmų atstovė Jen Psaki pažymėjo, kad JAV vadovas kalbėjo apie tai, „kas yra žinoma šiuo metu“, o pats tyrimas dar nėra baigtas.
Atstovės teigimu, sprendimas dėl to, ar bus imtasi kažkokių atsakomųjų JAV veiksmų kibernetinėje erdvėje, bus priimtas remiantis šios srities ekspertų, JAV kibernetinės vadovybės, rekomendacijomis.
Baltieji rūmai ir anksčiau skelbė, kad programišiai, kurie surengė kibernetinį išpuolį, yra Rusijoje, tačiau nėra susiję su valdžios atstovais. FTB teigimu, už šio išpuolio gali stovėti „DarkSide“ grupuotė.
Kas yra „DarkSide“?
Naujienų agentūros AP duomenimis, DarkSide veikia nuo praėjusių metų rugpjūčio mėnesio. Patys programišiai tvirtina, kad niekuomet nesikreipia į gydymo ar mokslo įstaigas, valdžios struktūras ar įstaigas, neužsiima verslu, o dalį savo „uždarbio“ aukoja labdarai. Grupuotės teigimu, ji nevykdo išpuolių posovietinėje teritorijoje.
„DarkSide“ paskelbė pasirengusi įvykdyti naujus išpuolius. Savo tinklapyje jie publikavo bendrovių, kurių duomenis jau pavogė, sąrašą. Tai italų „Valvitalia“, prancūzų „Heli-Union“, didelė JAV statybinių medžiagų gamintojų bendrovė „Irving Materials“ bei „All American Asphalt“.
Skelbiama, kad yra pavogti korporacinių el. pašto adresai, vidiniai dokumentai ir asmeniniai darbuotojų duomenys, įskaitant jų pasų kopijas.
Programišių išpuolis – rizika kilti realiam konfliktui
Šis programišių išpuolis prieš vieną iš JAV strateginių objektų kelia nemalonius prisiminimus apie hibridinį Rusijos karą, rašoma „Neue Zurcher Zeitung“. Leidinyje teigiama, kad kibernetinėje erdvėje išsitrina ribos tarp šnipinėjimo ir sabotažo, o tai padidina konfliktų ar Trečiojo pasaulinio karo kilimo riziką.
Straipsnio autoriaus Peterio Winklerio teigimu, dabartiniai „šnipai“ faktiškai niekuo nerizikuoja, net jeigu juos ir pagauna su tiesioginiais įrodymais. Rusija kibernetinių nusikaltėlių, ramiai dirbančių iš savo darbo kabinetų, JAV neperduos, o ir santykiai tarp šalių dabar tokie, kad baimintis kažkokių pasekmių jau nebėra ko.
JAV pastaruoju metu jau vyko visa eilė incidentų, ir visi jie rodo viena kryptimi: potencialūs ir dabartiniai JAV priešininkai įnirtingai seka šios šalies IT infrastruktūrą, ieškodami silpnų vietų, kurias būtų galima išnaudoti savo interesų tikslu krizės atveju. Tiesa, mažai abejonių yra ir dėl to, kad amerikiečiai tuo taip pat užsiima, tik apsieinama be kibernetinių išpuolių rengimo.
Elektros energijos, vandens ar naftos produktų tiekimas yra gyvybiškai svarbi bet kurios šiuolaikinės valstybės arterija. Atitinkamai, vienos iš šių sferų puolimas yra rimtas priešiškumo aktas, ir JAV ne sykį leido suprasti, kad tam tikromis sąlygomis tokie išpuoliai gali tapti pagrindu karui. Paprastai skirtumas tarp „tik šnipinėjimas“ ir „agresijos aktas“ pasireiškia nuostolių mastu.
Visiems yra žinoma, kad kibernetiniame pogrindyje tarp JAV ir Irano bujoja nepaskelbtas karas. Varžymasis tarp didžiųjų galios valstybių – JAV, Kinijos ir Rusijos – dar nepasiekė tokio intensyvumo. Tačiau nuo pat Rusijos įvykdytos Krymo aneksijos ir hibridinio karo pradžios kyla vis daugiau klausimų dėl šios valstybės tikrųjų elgesio kibernetinėje erdvėje motyvų.
Būtent todėl išpuolis prieš vieną iš svarbiausių JAV naftos produktų bendrovių galėjo tapti ta „peržengta riba“, kuri skiria „šnipinėjimą“ ir „agresijos aktą“. Tikėtina, kad būtent todėl JAV prezidentas J. Bidenas šįkart paskubėjo raminti aistras akcentuodamas, kad (bent jau šiuo metu) nėra žinoma apie Rusijos valdžios atstovų sąsajas su šiuo išpuoliu.