США вернули часть выплаченных хакерам Colonial Pipeline средств

Федеральные следователи вернули «большую часть» из $4,4 млн в криптовалюте, выплаченных хакерам Colonial Pipeline. Об этом 7 июня сообщает USA Today.

В ходе брифинга в Минюсте США, следователи рассказали, что смогли отследить платёж в кошелёк виртуальной валюты и изъяли более $2,3 млн в криптовалюте.

По словам заместителя генерального прокурора Лизы Монако, ФБР удалось «перевернуть столы» в даркнете с хакерской группой, которая, как считается, работает на территории России.

По словам властей, захват средств «лишает» хакерские группы денег, которые они искали.

«Выплаты выкупа — это топливо, которое приводит в движение двигатель цифрового вымогательства, и сегодняшнее объявление демонстрирует, что Соединённые Штаты будут использовать все доступные инструменты, чтобы сделать эти атаки более дорогостоящими и менее прибыльными для криминальных предприятий», — заявила Монако.

Согласно судебным документам, федеральные следователи отследили несколько переводов биткойнов. Colonial Pipeline осуществляла выплаты или переводы выкупа на «адрес» с паролем или «закрытым ключом», о которых было известно ФБР. Затем ФБР смогло вернуть средства.

Генеральный директор Colonial Pipeline Джозеф Блаунт сообщил The Wall Street Journal в прошлом месяце, что компания выплатила выкуп в размере $4,4 млн или 75 биткойнов, потому что чиновники не знали характера взлома систем компании и того, сколько времени потребуется на восстановление системы.

Тем не менее, компания уведомила ФБР о взломе на раннем этапе взлома и следовала инструкциям, которые помогли федеральным следователям отслеживать переводы на кошелёк криптовалюты.

7 мая неизвестные совершили кибератаку на Colonial Pipeline. Компании пришлось отключить некоторые системы «для сдерживания угрозы, которая на время остановила все операции».

В мае в США заявили, что хакерскую атаку на системы американского трубопроводного оператора Colonial Pipeline могли совершить связанные с Россией люди.

Как отметил экс-чиновник из сферы кибербезопасности в США, кибератаку, вероятно, провела группировка DarkSide, которая обычно якобы совершает атаки в отношение нерусскоязычных стран.

Colonial Pipeline доставляет около 45% топлива, используемого вдоль Восточного побережья. Взлом привёл к отключению системы, что привело к нехватке топлива и росту цен на газ.

Фото: Pixabay.com