ФБР вернула Colonial Pipeline часть выкупа, уплаченного хакерам
Американские правоохранители вернули Colonial Pipeline половину выкупа хакерам. В мае компания заплатила злоумышленникам $4,4 млн криптовалютой за восстановление работы трубопровода, пишет Bloomberg.
Что случилось
В мае этого года Colonial Pipeline подверглась хакерской атаке от группы DarkSide. Из-за нее остановилась работа крупнейшего трубопровода в США. В конечном итоге, это привело к перебоям в поставке топлива в США.
Как пишет BBC, Colonial Pipeline выплатили вымогателям $4,4 млн (примерно 88 BTC по курсу на начало мая). Только после этого хакеры предоставили компании инструмент для восстановления работы компьютерной сети. С 14 мая трубопровод возобновил работу.
Теперь стало известно, что власти США вернули Colonial Pipeline 63,7 биткоина или $2,3 млн. Об этом сообщили представители генерального прокурора и Федерального бюро расследований (ФБР).
Как удалось вернуть средства
Как пишет издание, ФБР удалось получить доступ к цифровому кошельку, на который хакерам перечислили выкуп. С него правоохранителям удалось «конфисковать средства, уплаченные жертвой кибератаки, без возможности для вымогателей воспользоваться средствами». Каким образом правоохранители смогли получить доступ к кошельку — неизвестно.
Кто такие DarkSide
Группу хакеров DarkSide обвиняют в кибератаке на более 90 компаний. Впервые группировка появилась в 2020 году на русскоязычных хакерских форумах. Позже они запустили свой сайт в сети Tor, где предлагали различные услуги взлома и кибератак. Предположительно, группа DarkSide состоит из восточноевропейских хакеров.
Объединение распалось сразу после получения выплаты от Colonial Pipeline. Главной причиной хакеры называют растущую угрозу со стороны США и потерю части инфраструктуры. Менее чем за год группе удалось заработать около $90 млн.