Минюст США вернул часть выкупа за Colonial Pipeline, уплаченного хакерам
Почти половину биткоинов вернули с электронного кошелька преступников.
Министерство юстиции США вернуло 2,3 млн долларов из 5 млн выкупа, уплаченных хакерам, которые атаковали американскую трубопроводную компанию Colonial Pipeline.
Заместитель генпрокурора Лиза Монако заявила, что следователи изъяли 63,7 биткоина, которые сейчас оцениваются примерно в 2,3 млн долларов, пишет Reuters.
У ФБР есть закрытый ключ для разблокировки биткоин-кошелька, на который поступила часть средств. Однако неясно, как ФБР этот ключ получило. Судья одобрил арест денежных средств на кошельке, который расположен в Северном округе Калифорнии.
Colonial Pipeline сообщала, что заплатила хакерами почти 5 млн долларов за восстановление доступа. Изъятия биткоинов случаются редко, но власти решили расширить опыт в отслеживании электронного потока средств, поскольку программы-вымогатели становятся угрозой, которая растет и еще больше осложняет отношения между США и Россией, откуда происходят многие хакерские группировки.
Напомним, что Colonial Pipeline поставляет около 45% всего топлива для Восточного побережья США. Компания транспортирует бензин, дизель, авиационное топливо и мазут с нефтеперерабатывающих заводов, расположенных на побережье Мексиканского залива, через систему трубопроводов, простирающуюся от Техаса до Нью-Джерси.
7 мая Colonial Pipeline, которая является оператором крупнейшего в США бензинопровода, стала жертвой хакерской атаки.
В ФБР заявили, что за атакой на Colonial Pipeline стоит хакерская группировка DarkSide, связанная с Россией. Она использует вирус для шифрования данных в сети жертвы, а затем требует выкуп. Похищенная информация тех, кто отказывается платить выкуп, размещается на сайте DarkSide Leaks, где ее может купить любой. В случае с Colonial Pipeline речь идет примерно о 100 Гб данных.
12 мая Colonial Pipeline объявила о возобновлении работы после шестидневного простоя, вызванного хакерской атакой. Американцев призвали не скупать бензин впрок. Представители компании признались, что заплатили хакерам почти 5 млн долларов США в криптовалюте в течение нескольких часов после атаки.
Получив платеж, хакеры предоставили оператору ключи дешифрования, чтобы восстановить его отключенную компьютерную сеть. Однако после этого система работала настолько медленно, что компания еще в течение какого-то времени продолжала использовать собственные резервные копии.