Справка "БВ": DarkSide - хакерская группа и производитель хакерского ПО. Впервые была замечена в августе 2020 года. По мнению лаборатории Касперского, группа имеет все признаки бизнес-предприятия. Считается, что именно она стоит за кибератакой на американский трубопровод Colonial Pipeline, работа которого была парализована в течение нескольких суток - что привело к росту цен и нехватке топлива на заправках в США. По данным анонимных источников, компания выплатила хакерам в различной крипто-валюте около 5 млн. долларов.Существует мнение, что группировка имеет связь с Россией или иной русскоговорящей страной, поскольку она не атакует сайты, написанные на русском и компании, расположенные в странах СНГ. Кроме того, по сообщению компании Acronis, вредоносное ПО группы не работает на компьютерах, использующих русскую раскладку клавиатуры.
«Нам стало известно, что российские службы безопасности установили отношения с группировками в России, занимающимися кибер-деятельностью против целей в США, - рассказал бывший глава Киберкомандования США адмирал Майкл Роджерс в отставке. - От использования вредоносных программ в качестве средства вымогательства денег у предприятий и государственных организаций до кражи данных и других действий».По мнению Роджерса, не случайно самая большая концентрация киберпреступников в мире сосредоточена в России. "Эти симбиотические отношения продолжают усиливаться, и их влияние становится все сильнее и заметнее, как мы видим в разворачивающейся ситуации с Colonial Pipeline. Резонно возникает вопрос, почему россияне не сталкиваются с подобным уровнем киберпреступности», - отметила он. Как должны ответить США? Ключевой элемент - это работа с союзниками. В качестве военного командующего Организации Североатлантического договора автор статьи часто посещал Центр передового опыта в области совместной киберзащиты НАТО. Он расположен в столице Эстонии Таллине - члене НАТО, которое за последнее десятилетие пострадавшей от серьезных кибератак со стороны российских организаций. Эстонские официальные лица говорят, что грань между российскими спецслужбами и многими из этих каперов представляет собой проницаемую мембрану, и что их использование для подрыва важнейшей инфраструктуры будет постоянной частью игры российской власти. Агентство национальной безопасности и киберкомандованию США необходимо более агрессивно действовать против самих хакеров. Если наркокартель нападет на американскую компанию, можно поспорить, что правительство получит серьезный ответ, направленный против активов наркобарона, и многие из них в конечном итоге окажутся в тюрьмах США. В США есть возможности, которые можно использовать для поиска финансовых активов хакеров, их физического и виртуального нахождения, что, как правило, может снизить их способности проводить такие операции. Когда спонсируемые государством хакеры занимаются, в частности, критически важной инфраструктурой, они становятся законными целями военных и межведомственных действий, точно так же, как «мореходы» королевы Елизаветы сражавшиеся с испанским флотом. Когда атакуется критическая инфраструктура Америки, ей необходимо реагировать. Лучшим подходом было бы интернационализировать усилия, широко и публично обмениваться разведданными; предоставить различные стимулы и штрафы для любого национального правительства, чтобы заставить этих современных пиратов нести ответственность за их действия в кибер-морях 21-го века.