ФБР вернула Colonial Pipeline часть выкупа, уплаченного хакерам

Что случилось

В мае этого года Colonial Pipeline подверглась хакерской атаке от группы DarkSide. Из-за нее остановилась работа крупнейшего трубопровода в США. В конечном итоге, это привело к перебоям в поставке топлива в США.

Как пишет BBC, Colonial Pipeline выплатили вымогателям $4,4 млн (примерно 88 BTC по курсу на начало мая). Только после этого хакеры предоставили компании инструмент для восстановления работы компьютерной сети. С 14 мая трубопровод возобновил работу.

Теперь стало известно, что власти США вернули Colonial Pipeline 63,7 биткоина или $2,3 млн. Об этом сообщили представители генерального прокурора и Федерального бюро расследований (ФБР).

Как удалось вернуть средства

Как пишет издание, ФБР удалось получить доступ к цифровому кошельку, на который хакерам перечислили выкуп. С него правоохранителям удалось «конфисковать средства, уплаченные жертвой кибератаки, без возможности для вымогателей воспользоваться средствами». Каким образом правоохранители смогли получить доступ к кошельку — неизвестно.

Кто такие DarkSide

Группу хакеров DarkSide обвиняют в кибератаке на более 90 компаний. Впервые группировка появилась в 2020 году на русскоязычных хакерских форумах. Позже они запустили свой сайт в сети Tor, где предлагали различные услуги взлома и кибератак. Предположительно, группа DarkSide состоит из восточноевропейских хакеров.

Объединение распалось сразу после получения выплаты от Colonial Pipeline. Главной причиной хакеры называют растущую угрозу со стороны США и потерю части инфраструктуры. Менее чем за год группе удалось заработать около $90 млн.

Что вы творите?

Реклама у Vector

Нашли ошибку? Выделите ее и нажмите Ctrl+Enter