- Горячие темы:
- Все для фронта - все про оружие и технику
ФБР вернуло криптовалюту, которую хакеры вымогали у Colonial Pipeline
Группировка DarkSide, которая, по утверждениям властей США, работает из Восточной Европы и, возможно, из России, проникла в трубопровод в прошлом месяце. Атака привела к перебоям в снабжении на несколько дней, вызвав нехватку топлива.
Читай также: Хакер из Черновцов украл у мобильного оператора миллион
По данным компании, по трубопроводу идет 45% поставок дизельного топлива, бензина и авиакеросина на восточное побережье США.
В понедельник заместитель генерального прокурора Лиза Монако заявила, что следователи “нашли и повторно захватили“ 63,7 биткойна на сумму 2,3 миллиона долларов - “большую часть“ уплаченного выкупа. После выплаты выкупа стоимость биткойнов резко упала.
В прошлом правительство США рекомендовало компаниям не платить преступникам за атаки программ-вымогателей на случай, если они предложат дальнейшие взломы в будущем.
С тех пор он призвал компании усилить меры безопасности против подобных атак программ-вымогателей. Министр торговли Джина Раймондо заявила в воскресенье, что президент Байден поднимет вопрос о таких нападениях перед российским лидером Владимиром Путиным на встрече, запланированной в этом месяце.
Читай также: Хакеры взломали крупнейший в мире сайт знакомств для взрослых
В своем заявлении Джозеф Блаунт, исполнительный директор Colonial Pipeline Company, сказал, что его фирма благодарна ФБР за “быструю работу и профессионализм“, которое помогло получить выкуп.
“Привлечение киберпреступников к ответственности и нарушение экосистемы, которая позволяет им работать, - лучший способ сдерживать и защищаться от будущих атак», - добавил он.
В продолжающейся борьбе Америки с угрозой программ-вымогателей это большая победа.
Это мощный сигнал для хакеров, которые годами безнаказанно действуют в таких странах, как Россия. Возможно, министерство юстиции намеренно не дает точных сведений о том, как именно они это сделали. Все, что они говорят, это то, что “закрытый ключ“ от биткойн-кошелька преступника находится “во владении ФБР“.
С помощью этого ключа, который фактически является паролем, агенты могли просто войти в систему и отправить цифровые монеты в другой кошелек, который они контролируют.
Мир кибербезопасности гудит слухами и теориями о том, как они получили пароль.
Читай также: В Индии 11-летний хакер шантажировал собственного отца
Возможно, ключ был найден на захваченных серверах, подарен разгневанным инсайдером или передан кооперативной компанией, используемой как часть криминальной инфраструктуры.
В любом случае, это важный момент, который вызывает вопросы.
После атаки в мае Colonial произвела платеж в криптовалюте, а взамен получила инструмент дешифрования, чтобы он мог разблокировать системы, скомпрометированные хакерами - хотя этого было недостаточно для немедленного перезапуска систем, согласно Wall Street Journal.
Блаунт добавил, что восстановление некоторых бизнес-систем займет месяцы, и подсчитал, что атака в конечном итоге обойдется компании в десятки миллионов долларов.
Напомним, ранее сообщалось, что Microsoft обнаружила вторжение российских хакеров.
Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.