Газета.Ru в Telegram
Новые комментарии +

Поменялись ролями с хакерами: Colonial Pipeline вернули часть выкупа

США смогли вернуть большую часть суммы, которую Colonial Pipeline заплатила хакерам

Правоохранительным органам США удалось «найти и захватить» чуть больше половины суммы выкупа, переданного в пользу хакеров DarkSide, которые в мае нынешнего года взломали компанию Colonial Pipeline. Как заявили в ФБР, киберпреступники часто используют американскую инфраструктуру для проведения своих операций, что позволяет спецагентам возвращать деньги, отправленные злоумышленникам.

Министерство юстиции США сообщило о частичном возвращении выкупа, который компания Colonial Pipeline заплатила киберпреступникам группировки DarkSide за разблокировку своих систем, передает CNBC.

«Сегодня мы поменялись ролями с DarkSide», — заявила замглавы Минюста Лиза Монако, добавив, что деньги были изъяты по судебному предписанию. Всего было возвращено $2,3 млн.

В свою очередь заместитель директора Федерального бюро расследований (ФБР) США Пол Аббате уточнил, что спецслужбам удалось обнаружить виртуальный кошелек, который использовала DarkSide для получения выкупа. 

«Средства жертвы были отозваны с кошелька, тем самым мы помешали DarkSide их использовать», — сказал Аббате.

В ФБР отказались пояснить, как именно они получили доступ к кошельку, сославшись на тайну следствия. Однако впоследствии спецагент Элвис Чан сообщил журналистам, что зачастую хакерские группировки, даже те, которые ведут операции из-за рубежа, в процессе преступления используют американскую инфраструктуру, что дает ФБР полное право вмешаться и вернуть деньги.

Кибератака на Colonial Pipeline в начале мая приостановила работу трубопровода, который обеспечивает топливом 45% населения Восточного побережья США.

В прошлом месяце глава компании Джозеф Блаунт рассказал Wall Street Journal, что он распорядился передать хакерам $4,4 млн после того, как один из сотрудников обнаружил документ с требованием выкупа. В обмен на деньги, передача которых потребовала в общей сложности 75 транзакций, Colonial Pipeline получила программу-дешифровщик, которая помогла разблокировать сервера. Блаунт заявил, что принял решение выполнить требования вымогателей, поскольку был обеспокоен возможным влиянием простоя трубопровода на всю экономику США.

«Я знаю, что это спорное решение. И я принял его с тяжелым сердцем. Признаю, мне было неприятно видеть, как деньги уходят подобным людям», — сообщил Блаунт.

В Министерстве юстиции призвали компании принять дополнительные меры безопасности, чтобы не допустить подобных разрушительных атак в будущем.

«DarkSide и их сообщники осуществляли цифровую слежку за американскими компаниями большую половину прошлого года», — заявила заместитель генерального прокурора Лиза Монако. Группировке приписали 90 аналогичных взломов с требованием выкупа.

Впоследствии хакеры извинились за взлом трубопровода и пообещали в будущем выбирать цели для атак «более тщательно». По словам злоумышленников, они стремились не вызвать хаос, а лишь заработать денег.

«С сегодняшнего дня у нас появятся модераторы, которые будут проверять каждую компанию, чьи системы мы хотим зашифровать, чтобы избежать подобных последствий в будущем», — заверили в DarkSide.

Новости и материалы
Арестован глава Центра тестирования по делу о незаконной миграции
Лавров предостерег Молдавию от силового решение приднестровского вопроса
Лавров прокомментировал планы Запада по «деколонизации» России
Польские издатели перестали выходить на связь с разработчиками российской игры
Ученые связали деменцию с изменением кислотности мозга
Ученые доказали, что на Венере возможна органическая жизнь
Лавров утверждает о желании Запада устроить геноцид населения в Крыму и Новороссии
Россия и Белоруссия могут сотрудничать в расследовании теракта в «Крокусе»
Ученые назвали эффективный способ избавиться от бессонницы
Лавров назвал страну, которая могла быть заинтересована в теракте в «Крокусе»
В Петербурге продлили ограничения в связи с коронавирусом
В Apple судятся со своим бывшим сотрудником за раскрытие секретов компании
Полицейские поймали карманницу, укравшую телефон у девушки в московском магазине
В США оценили перспективы помощи Киеву после теракта в «Крокусе»
Стало известно, кем ЦСКА хочет заменить Федотова
Российские киберспортсмены проиграли в чемпионате из-за ошибки в драйвере Nvidia
Повторное заседание СБ ООН по годовщине бомбардировки Югославии было сорвано
В США заявили, что Россия проигнорировала предупреждение о возможном теракте
Все новости