ЦРУ может стоять за атакой на Colonial Pipeline

Нельзя с уверенностью заявлять, что хакерская атака на американскую компанию Colonial Pipeline была совершена из России, в этом не исключено участие хакеров из ЦРУ, считает президент компании Info Watch Наталья Касперская.

«Как правило, если кибер-атакующий не захочет оставить о себе какую-то информацию, то доподлинно установить его происхождение практически невозможно», — сказала Касперская в беседе с РИА «Новости» на международном салоне «Комплексная безопасность 2021» в Подмосковье.

Касперская пояснила, что согласно расследованию WikiLeaks 2017 года, в ЦРУ существует подразделение UMBRAGE. Это подразделение, как отметила президент Info Watch, занимается мимикрией под различные виды мировых хакерских групп. В расследовании были перечислены страны, под чьи хакерские группы маскируется это подразделение.

«Это Россия, Северная Корея, Китай, Иран. И поэтому сказать с уверенностью, что атаку произвела хакерская группа из России, или это не было спровоцировано ими самими там, или это не было сделано из какой-то другой страны — нельзя», — отметила собеседница агентства.

Компания Colonial Pipeline, крупнейший оператор трубопроводов в США, сообщила о кибератаке. Согласно заявлению компании, в систему проник вирус. Правоохранители уже начали расследование происшествия. В США считают, что атаку могла устроить группа хакеров DarkSide. Вашингтон предполагает, что злоумышленники находятся в России. При этом американский президент Джо Байден неоднократно подчеркивал, что российские власти не причастны к произошедшему. Сейчас Colonial Pipeline полностью возобновила работу своих магистралей. Кибератака на предприятие привела к его почти недельному простою.