ФБР вернуло криптовалюту, которую хакеры вымогали у Colonial Pipeline

США вернули большую часть выкупа в размере 4,4 млн долларов, уплаченного киберпреступной группировке, ответственной за отключение Colonial Pipeline в прошлом месяце
 |  Автор: Максим Григорьев
ФБР вернуло криптовалюту, которую хакеры вымогали у Colonial Pipeline
EPA/UPG

Группировка DarkSide, которая, по утверждениям властей США, работает из Восточной Европы и, возможно, из России, проникла в трубопровод в прошлом месяце. Атака привела к перебоям в снабжении на несколько дней, вызвав нехватку топлива.

Читай также: Хакер из Черновцов украл у мобильного оператора миллион

По данным компании, по трубопроводу идет 45% поставок дизельного топлива, бензина и авиакеросина на восточное побережье США.

В понедельник заместитель генерального прокурора Лиза Монако заявила, что следователи “нашли и повторно захватили“ 63,7 биткойна на сумму 2,3 миллиона долларов - “большую часть“ уплаченного выкупа. После выплаты выкупа стоимость биткойнов резко упала.

В прошлом правительство США рекомендовало компаниям не платить преступникам за атаки программ-вымогателей на случай, если они предложат дальнейшие взломы в будущем.

С тех пор он призвал компании усилить меры безопасности против подобных атак программ-вымогателей. Министр торговли Джина Раймондо заявила в воскресенье, что президент Байден поднимет вопрос о таких нападениях перед российским лидером Владимиром Путиным на встрече, запланированной в этом месяце.

Читай также: Хакеры взломали крупнейший в мире сайт знакомств для взрослых

В своем заявлении Джозеф Блаунт, исполнительный директор Colonial Pipeline Company, сказал, что его фирма благодарна ФБР за “быструю работу и профессионализм“, которое помогло получить выкуп.

“Привлечение киберпреступников к ответственности и нарушение экосистемы, которая позволяет им работать, - лучший способ сдерживать и защищаться от будущих атак», - добавил он.

В продолжающейся борьбе Америки с угрозой программ-вымогателей это большая победа.

Это мощный сигнал для хакеров, которые годами безнаказанно действуют в таких странах, как Россия. Возможно, министерство юстиции намеренно не дает точных сведений о том, как именно они это сделали. Все, что они говорят, это то, что “закрытый ключ“ от биткойн-кошелька преступника находится “во владении ФБР“.

С помощью этого ключа, который фактически является паролем, агенты могли просто войти в систему и отправить цифровые монеты в другой кошелек, который они контролируют.

Мир кибербезопасности гудит слухами и теориями о том, как они получили пароль.

Читай также: В Индии 11-летний хакер шантажировал собственного отца

Возможно, ключ был найден на захваченных серверах, подарен разгневанным инсайдером или передан кооперативной компанией, используемой как часть криминальной инфраструктуры.

В любом случае, это важный момент, который вызывает вопросы.

После атаки в мае Colonial произвела платеж в криптовалюте, а взамен получила инструмент дешифрования, чтобы он мог разблокировать системы, скомпрометированные хакерами - хотя этого было недостаточно для немедленного перезапуска систем, согласно Wall Street Journal.

Блаунт добавил, что восстановление некоторых бизнес-систем займет месяцы, и подсчитал, что атака в конечном итоге обойдется компании в десятки миллионов долларов.

Напомним, ранее сообщалось, что Microsoft обнаружила вторжение российских хакеров.

Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.

 


Не пропусти другие интересные статьи, подпишись:
Мы в социальных сетях