Кибератака на Colonial Pipeline. Власти США вернули часть от уплаченного хакерам выкупа

8 июня 2021, 10:28

Власти США смогли вернуть часть выкупа, который компания Colonial Pipeline была вынуждена заплатить хакерам в биткоинах. В долларовом эквиваленте сумма возвращенных средств составила $2,3 млн — чуть больше половины уплаченного выкупа.

Соединенные Штаты вернули большую часть криптовалютного выкупа в $4,4 млн, который компания Colonial Pipeline — крупный транспортировщик продукции нефтепереработки — заплатила хакерам. Об этом сообщает Bloomberg.

Видео дня

О возврате средств сообщили представители генерального прокурора и Федерального бюро расследований (ФБР). Вернуть удалось 63,7 биткоинов из уплаченных 75 биткоинов. В долларовом эквиваленте сумма возвращенных средств составила $2,3 млн — из-за снижения курса криптовалюты.

По словам замдиректора ФБР Пола Эббота, правоохранительные органы идентифицировали виртуальный кошелек, использованный для выплаты выкупа, а затем вернули деньги на сумму $2,3 млн.

Также он добавил, что следователи обнаружили более 90 компаний, которые стали жертвами хакерской группировки DarkSide.

«Атаки вымогателей всегда неприемлемы, но когда они нацелены на критическую инфраструктуру, мы не пожалеем усилий в своем ответе», — отметила заместительница генерального прокурора Лиза Монако.

Также Монако призвала бизнес вкладывать больше средств для защиты своей критически важной инфраструктуры и интеллектуальной собственности.

7 мая одна из крупнейших компаний США по транспортировке продукции нефтепереработки Colonial Pipeline вынуждена была приостановить работу всех трубопроводов из-за кибератаки. Компания стала жертвой вируса-шифровальщика.

10 мая CNN со ссылкой на бывшего высокопоставленного киберчиновника сообщил, что к атаке может быть причастна группировка DarkSide, которая, вероятно, имеет корни в России. В ФБР позже подтвердили, что за атакой стояли хакеры из DarkSide.

Уже 12 мая в США начался дефицит бензина, а его средняя стоимость обновила максимум 2014 года. 13 мая нефтепровод возобновил работу после того, как компания выплатила хакерам выкуп почти в $5 млн.

Группировка DarkSide работает по схеме «вымогатель как услуга» (RaaS), рекламируя свой вирус в даркнете. Его используют преимущественно для атак на крупные корпоративные сети. Он шифрует данные, а затем требует от пострадавших компаний выкуп. Если жертвы отказываются платить, участники DarkSide публикуют похищенные данные на своем сайте в даркнете.

Редактор: Люба Балашова

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X