Время прочтения - 3 мин.
В атаках на топливные сети Mabanaft GmbH и Oiltanking GmbH Group в Германии виновата «Черная кошка».
Первые результаты расследования хакерских атак на немецкие распределительные топливные сети на этой неделе говорят о связи хакеров с прошлогодними событиями, когда в мае в результате атаки на несколько дней был остановлен крупнейший бензопровод в США — Colonial Pipeline Co.
Согласно отчету, опубликованному в январе исследователями Unit 42, группы кибербезопасности Palo Alto Networks, тогда злоумышленники использовали программу-вымогатель Black Cat, написанную с использованием русскоязычных элементов и известную своей «сложностью и инновациями».
По информации источников, знакомых с ходом расследования последней атаки Mabanaft GmbH и Oiltanking GmbH Group, компьютеры этих компаний также были взломаны с помощью Black Cat.
Программа-вымогатель зашифровала файлы на компьютерах распределительных сетей, делая их недоступными для пользователей. Однако неизвестно, сколько денег банда хакеров «Черная кошка» потребовала от немецких компаний.
Обе атакованные компании принадлежат одной и той же топливной группе из Гамбурга — Marquard & Bahls AG. Mabanaft распределяет большое количество топлива по Германии, а Oiltanking управляет терминалами по всему миру. Компьютеры обеих были атакованы на прошлой неделе, а 2 февраля представители Marquard & Bahls признали — топливные сети пострадали от кибератаки.
«Хакеры, стоящие за Black Cat, связаны с бандой вымогателей DarkSide, которая, в свою очередь, связана с нападением на Colonial Pipeline Co, — утверждает аналитик угроз из Emsisoft Бретт Кэллоу.
Аналитик по угрозам из Unit 42 Доэль Сантос сообщил о том, что хакеры, использующие программу-вымогатель Black Cat, также известную как ALPHV, были «очень активны» с декабря. По его словам, они нацелены на широкий спектр отраслей, включая строительство и машиностроение, розничную торговлю, транспорт, коммерческие услуги, страхование, машиностроение, профессиональные услуги, телекоммуникации, автозапчасти и фармацевтику. Банда сосредоточила свои усилия по вымогательству на компаниях и организациях США, Германии, Франции, Испании, Нидерландов и Филиппин.
Согласно отчету Unit 42, банда, действующая с ноября 2021 года, вербует «аффилированных лиц» на форумах по киберпреступности, которые фактически сдают программы-вымогатели в аренду для взлома компаний и организаций.
«Что необычно, так это то, что для новой группы они очень опытны, — считает старший аналитик угроз из Recorded Future Inc Аллан Лиска.
По его словам, методология одинакова для всех этих групп вымогателей, однако Black Cat быстро перемещаются по сетям, быстро получают данные и не боятся браться за крупные цели. Он также добавил, что люди, причастные к банде, оказались носителями русского языка, о чем свидетельствуют их сообщения на русскоязычных форумах по киберпреступности.
Другие компании по распределению энергоносителей, в том числе Evos Group, в последние дни также столкнулись с проблемами интернет-безопасности на своих объектах на Мальте, в Бельгии и Нидерландах. Однако точная причина сбоев в работе Evos пока не ясна.
Источник: Bloomberg
Подпишись на наш телеграм канал
только самое важное и интересное