Кібератака на Colonial Pipeline. Влада США повернула частину від сплаченого хакерам викупу

8 червня 2021, 10:28

Влада США змогли повернути частину викупу, який компанія Colonial Pipeline була змушена заплатити хакерам у біткоїнах. У доларовому еквіваленті сума повернутих коштів становить $ 2,3 млн — трохи більш ніж половину сплаченого викупу.

Сполучені Штати повернули більшу частину криптовалютного викупу в $4,4 млн, який компанія Colonial Pipeline — великий транспортувальник продукції нафтопереробки — заплатила хакерам. Про це повідомляє Bloomberg.

Відео дня

За словами заступника директора ФБР Пола Еббота, правоохоронні органи ідентифікували віртуальний гаманець, використаний для виплати викупу, а потім повернули гроші на суму $2,3 млн.

Про повернення коштів повідомили представники генерального прокурора і Федерального бюро розслідувань (ФБР). Повернути вдалося 63,7 біткоїна з сплачених 75 біткоїнів. У доларовому еквіваленті сума повернутих коштів становить $2,3 млн — через зниження курсу криптовалюти.

Також він додав, що слідчі виявили більш ніж 90 компаній, які стали жертвами хакерського угруповання DarkSide.

«Атаки вимагачів завжди неприйнятні, але коли вони націлені на критичну інфраструктуру, ми не пошкодуємо зусиль в своїй відповіді», — зазначила заступниця генерального прокурора Ліза Монако.

Також Монако закликала бізнес вкладати більше коштів для захисту своєї критично важливої інфраструктури та інтелектуальної власності.

7 травня одна з найбільших компаній США з транспортування продукції нафтопереробки Colonial Pipeline змушена була призупинити роботу всіх трубопроводів через кібератаки. Компанія стала жертвою вірусу-шифрувальника.

10 травня CNN з посиланням на колишнього високопоставленого кіберчиновника повідомив, що до атаки може бути причетне угрупування DarkSide, яка, ймовірно, має коріння в Росії. У ФБР пізніше підтвердили, що за атакою стояли хакери з DarkSide.

Вже 12 травня в США почався дефіцит бензину, а його середня вартість відновила максимум 2014 року. 13 травня нафтопровід відновив роботу після того, як компанія виплатила хакерам викуп майже в $5 млн.

Угруповання DarkSide працює за схемою «вимагач як послуга» (RaaS), рекламуючи свій вірус в даркнету. Його використовують переважно для атак на великі корпоративні мережі. Він шифрує дані, а потім вимагає від постраждалих компаній викуп. Якщо жертви відмовляються платити, учасники DarkSide публікують викрадені дані на своєму сайті в даркнеті.

Редактор: Люба Балашова
Показати ще новини
Радіо НВ
X