7 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]

[box style=”rounded”]Media report of the Baku-Tbilisi-Ceyhan (BTC) pipeline Cyber Attack, SANS ICS[/box]

Агентство Bloomberg распространило шокирующие подробности взрыва, произошедшего на нефтепроводе Баку-Тбилиси-Джейхан в 2008 году, который привел к приостановке на два месяца транспортировки нефти. Расследование агентства, включившее факты, вскрытые несколькими исследовательскими группами, и доклады различных источников в американской разведке, полностью опровергает общепринятую версию о том, что нефтепровод был подорван террористами из РПК.

Напомним, что трубопровод Баку-Тбилиси-Джейхан был взорван 5 августа 2008 года на участке, пролегающем по территории турецкой провинции Рифах. Несмотря на то, что каждый метр 1099- километрового трубопровода буквально напичкан камерами наблюдения, никакого сигнала тревоги в тот день в диспетчерский пункт не поступило. Это, в свою очередь, вызвало много вопросов у диспетчеров службы безопасности, которые не верили в то, что трубопровод мог быть взорван, а в центр обеспечения безопасности не поступило ни одного сигнала тревоги. Правительство Турции тогда поспешило обвинить в подрыве нефтепровода террористов из Рабочей партии Курдистана (РПК).

Взрыв был вызван нажатием одной клавиши на клавиатуре….

Неожиданно для многих курдские сепаратисты взяли тогда на себя ответственность за подрыв Баку-Тбилиси-Джейхан. С момента подрыва жизненно важного для Азербайджана нефтепровода прошло 7 лет, и многие забыли о том инциденте, но не все. Агентство приводит данные, полученные от четырех своих источников в американской разведке, которые подтверждают тот факт, что курдские сепаратисты к подрыву нефтепровода не имеют никакого отношения. Эксперты, занимающиеся этим вопросом, приходят к единому мнению, что это был крупнейший кибертеракт в истории человечества. Хакеры в первую очередь отключили все аварийные системы на трубопроводе, а также автоматический клапан, который должен был предотвратить разлив нефти из трубопровода в случае его неисправности или подрыва.

«Взрыв нефтепровода в Рифахе управлялся хакерами за компьютерной клавиатурой», - сказал источник, который попросил агентство не раскрывать его имени.

«Взрыв, переписавший историю кибервойн»

Комментируя агентству данное происшествие, профессор по вопросам национальной безопасности военно-морского колледжа в Ньюпорте Дереж Реверон отметил, что «данный взрыв переписывает историю кибервойн». Вслед за этим агентство напоминает, что сверхдержавы уже на протяжении многих лет ведут друг против друга кибервойны.

К примеру, уже доказано, что за атакой на серверы американского банка “JPMorgan Chase & Co.” в августе этого года стояли российские спецслужбы. А иранские хакеры пытались «положить» серверы ряда американских авиакомпаний.

Американская разведка: «Все подозрения падают на Россию»

Всего через два года после взрыва на нефтепроводе Баку-Тбилиси-Джейхан на ядерные объекты Ирана был запущен вирус “Stuxnet”, который фактически остановил всю ядерную программу Ирана. Тогда весь мир, и в том числе Россия, обвинили в запуске этого вируса США и Израиль.

Но американские спецслужбы отмечают, что Россия и сама очень часто прибегает к кибердиверсиям.

«За два года до атаки на иранские ядерные объекты хакеры вывели из строя систему безопасности трубопровода Баку-Тбилиси-Джейхан и подорвали его. Безусловно, за этой кибердиверсией стояла Россия», - цитирует агентство высокопоставленного сотрудника американских спецслужб.

Bloomberg напоминает, что нефтепровод Баку-Тбилиси-Джейхан строился при жестком сопротивлении России. И всего через три дня после подрыва этого нефтепровода Россия вторглась на территорию Грузии. Во время пятидневной войны российские бомбардировщики сбрасывали бомбы всего в нескольких сотнях метров от нефтепровода. Тогда же один из главных идеологов Кремля Александр Дугин в интервью турецким СМИ заявил, что «Баку-Тбилиси-Джейхан отныне умер».

«Этот некролог БТД Александр Дугин дал раньше времени. Но это послужило сигналом Западу, что десятки тысяч километров нефтепроводов в США и Европе не так уж и неуязвимы, как это предполагалось ранее. О возможности проведения кибердиверсий было известно давно, но случай в Рифахе развеял все сомнения», - пишет агентство, отмечая что американская разведка уверена, что приказ о подрыве Баку-Тбилиси-Джейхан поступил из Кремля.

«Двое хакеров в черном»

В материалах, полученных агентством от представителей американских спецслужб, говорится, что перед взрывом хакеры стерли 60 часов записи видеонаблюдения со всего участка нефтепровода. Но хакерам не удалось уничтожить записи наблюдения, которые велись посредством инфракрасных камер. Эти камеры и засняли двух людей с портативными компьютерами, которые появились вблизи нефтепровода за день до его взрыва. Эти люди были в спецодежде без всяких опознавательных знаков.

Аналитик вашингтонского аналитического центра «Eurasia Group» Эмили Стромгвист отмечает, что у России были свои стратегические интересы вокруг БТД и ее всегда будет мучить вопрос о том, приложил ли Кремль руку к подрыву данного нефтепровода.

Примечательно, что посольство России в Вашингтоне проигнорировало все запросы агентства относительно данного расследования.

Даже если БТД самый безопасный нефтепровод в мире…

Агентство также напоминает, что Баку-Тбилиси-Джейхан считается самым стратегически важным нефтепроводом и пролегает по самому нестабильному региону. Именно поэтому служба безопасности нефтепровода одна из самых профессиональных в мире. Через каждый километр на нефтепроводе установлен датчик, который передает в управление безопасности любую подозрительную деталь. На мониторе у диспетчеров службы безопасности постоянно обновляются данные о давлении нефти в трубе, объеме перегоняемой нефти и другая важная информация. Взрыв на нефтепроводе произошел в 11 часов ночи и вызвал панику среди местных жителей, которые увидели, как небо озарилось яркими огнями пламени.

«Странное признание от PПK»

Сразу же после взрыва курдские террористы неожиданно взяли на себя ответственность за этот теракт. Это признание не вызывало сомнений, т.к. курдские террористы и до этого взрывали нефтепроводы в регионе. Но примечательно, что тогдашний министр энергетики Турции Хильми Гюллер заявил, на нефтепроводе не обнаружено никаких следов диверсии. Сейчас же ни бывший министр, ни нынешнее руководство министерства энергетики Турции не хотят комментировать информацию о том, что диверсию на нефтепроводе устроили хакеры.

Оператором БТД на территории Турции является “Botas International Ltd.”, сотрудники которой опровергают информацию о том, что компьютерная сеть управления трубопроводом была выведена из строя.

«Мы никогда не сталкивались с попытками внешнего проникновения в компьютерные или радиосети трубопровода», - заявляет официальный представитель оператора Гусейн Шакир. Но он отказался отвечать на вопросы о взрыве на трубопроводе. Представитель же ВР Тони Одоне отсылает за ответами по этому вопросу к “Botas International Ltd.”.

Следователи из разных стран, работавшие по этому делу, впервые столкнулись с таким видом диверсии. Первая странность заключалась в том, что система оповещения о разливе и пожаре не сработала. Не работали и цифровые датчики наблюдения и предупреждения о пожаре. Диспетчерский пункт узнал о пожаре лишь через 40 минут после его начала от работника технической службы, сообщившего об огромном пламени, устремившимся в небо.

Вирус, взорвавший нефтепровод

Следственная группа, расследуя причины несрабатывания сигнализации, столкнулась с интересным фактом: хакерская атака была направлена напрямую на камеры видеонаблюдения. Используя самое слабое звено в программе управления этими камерами, хакеры зашли слишком далеко. Они нашли компьютер с операционной программой Windows, перехватили управление компьютером и запустили в сеть вирус. И именно этот вирус вызвал взрыв на трубопроводе. Также с помощью этого вируса хакеры могли в любой момент снова проникнуть в компьютерную сеть трубопровода.

Основным элементом хакерской атаки стал вход в систему оперативного управления трубопроводом, с тем чтобы не сработала сигнализация, оповещающая о повышении давления в трубе. Для того чтобы искусственным путем поднять давление в трубопроводе, хакеры первым делом взяли под свой контроль небольшие компьютеры маленьких диспетчерских станций, и лишь после этого они смогли получить доступ к главному компьютеру центрального диспетчерского пункта.

Присутствие двух таинственных незнакомцев в черной униформе рядом с трубопроводом дает основание говорить, что взрыв был вызван комбинированным способом: физическим и цифровым. Два источника, знакомые с подробностями взрыва, утверждают, что хватило бы и искусственным путем поднятого давления, чтобы вызвать взрыв на трубопроводе. Тем более что не было найдено ни одного следа взрывного устройства.

Следственная группа, расследуя причины взрыва, обнаружила и то, что хакеры сумели добиться, что сигналы предупреждения о повреждениях, поступающие в диспетчерский пункт, как и команды, исходящие оттуда, были заблокированы. Заблокированы были даже сигналы спутников, отслеживавших трубопровод. Эксперты считают, что для этого было использовано очень дорогое оборудование, подавляющее любые сигналы.

Через год после взрыва ВР в судебных разбирательствах указала на «террористический акт» как на главную причину невыполнения своих обязательств по прокачке нефти по трубопроводу БТД. Взрыв вызвал разлив 30 тысяч баррелей нефти на окружающую территорию. ВР и другие акционеры трубопровода теряли по 5 млн долларов в день из-за остановки трафика нефти. Нефтяной фонд Азербайджана потерял 1 миллиард долларов.

Стамбульский аналитик Международной кризисной группы Дидем Акьел заявила, что взрывы и диверсии на трубопроводах – это почерк РПК, но эта террористическая организация не имеет столь широких возможностей для осуществления подобного взрыва.

«Они взрывают трубопроводы лишь физическим способом», - считает аналитик.

Разведка США заявляет о связях РПК и российских спецслужб

В расследовании “Bloomberg” говорится, что разведка США самостоятельно провела расследование факта взрыва трубопровода. С этой целью американцами была получена и проверена информация из различных разведывательных и прочих источников. Источник в американской разведке отмечает наличие договора между российскими спецслужбами и РПК о том, что террористы впоследствии возьмут ответственность за взрыв на себя. Тем более что именно российские спецслужбы снабжают курдских террористов оружием и разведданными. Для определения причины и методов этого взрыва американской разведке важно было понять мотивы этого акта. Пентагон также желал знать, насколько силен его противник в кибератаках, и определить слабые звенья в своих компьютерных системах. До этого взрыва иранские и китайские хакеры уже предпринимали попытки войти в сети американских трубопроводов.

«Через три дня после взрыва на БТД началось вторжение российских войск в Грузию. Премьер-министр Грузии заявлял тогда, что российские самолеты пытались бомбить БТД и что бомбы падали в нескольких десятках метров от трубопровода. Клавиатура оказалась сильнее авиабомб», - пишет агентство.

Источник

--- === @zlonov === ---


Комментарии из Telegram


Комментарии ВКонтакте