Власти США вернули Colonial Pipeline большую часть от уплаченного хакерам выкупа
США вернули большую часть выкупа, который оператор трубопроводов Colonial Pipeline заплатил хакерам, взломавшим его сеть. В ФБР рассказали, что правоохранителям удалось изъять часть выплаченной хакерам суммы с электронного биткоин-кошелька группировки DarkSide
США вернули большую часть из $4,4 млн криптовалютного выкупа, которую выплатила исполнителям кибератаки на крупнейший трубопровод в США компания Colonial Pipeline. В мае из-за атаки она временно прекратила поставки топлива на восточное побережье США. О возврате средств в размере $2,3 млн сообщили представители генерального прокурора и Федерального бюро расследований (ФБР), передает Bloomberg.
«Атаки вымогателей всегда неприемлемы, но когда они нацелены на критическую инфраструктуру, мы не пожалеем усилий в своем ответе», — сказала заместитель генерального прокурора Лиза Монако. Заместитель директора ФБР Пол Эббот сообщил, что правоохранительные органы идентифицировали виртуальный кошелек, использованный для выплаты выкупа, а затем вернули деньги на сумму $2,3 млн (63,7 биткоинов). Как отмечает Би-би-си, ФБР располагало «приватным ключом» (паролем к цифровому кошельку), или «примерным аналогом пароля, требуемого для доступа к средствам». Эббот добавил, что следователи обнаружили более 90 компаний, ставших жертвами DarkSide, хакерской группировки, связанной с Россией и обвиняемой во взломе.
Кибератака на Colonial Pipeline стала возможна из-за утечки пароля
«Сегодня мы поменялись ролями с DarkSide»,— сказала Монако. Она призвала частные компании инвестировать больше средств в защиту своей критической инфраструктуры и интеллектуальной собственности. «DarkSide и ее филиалы большую часть прошлого года следили за американскими компаниями в цифровом виде», — отметила заместитель генерального прокурора. Согласно судебным документам, передает CNBC, биткоин-кошелек хакеров был размещен в сети, расположенной в Северной Калифорнии, что, вероятно, облегчило возвращение средств.
«Это было правильно для страны»: глава Colonial Pipeline рассказал о причинах выплаты хакерам
Кибератака на Colonial Pipeline в мае вынудила ее остановить крупнейший в США топливопровод. Такой шаг привел к нехватке топлива на бензоколонках в нескольких штатах и повлиял на работу некоторых авиакомпаний и аэропортов. Colonial Pipeline заплатила DarkSide, чтобы быстрее восстановить свою работу. На прошлой неделе кибератаке подверглись сети крупнейшего мирового производителя мяса — бразильской компании JBS. Атака вынудила ее приостановить операции по всему миру, в том числе на сутки остановить работу мясокомбинатов в Канаде, США и Австралии. Атака на JBS также приписывается русскоязычной хакерской группировке REvil.
Мясокомбинаты JBS полностью восстановили свою работу после кибератаки