Американские следователи вернули миллионы долларов в криптовалюте, уплаченные в качестве выкупа хакерам, чья атака привела к остановке ключевого трубопровода на Восточном побережье в прошлом месяце. Об этом сообщает CNN. Подробности операции, проведенной ФБР в сотрудничестве с оператором Colonial Pipeline, как ожидается, раскроет Министерство юстиции США.
«Компания стала жертвой изнурительной кибератаки хакеров-вымогателей и выполнила требование о выкупе в размере 4,4 миллиона долларов, поскольку масштабы вторжения хакеров не были известны и непонятно было, сколько времени потребуется для восстановления работы», – рассказал генеральный директор Colonial Pipeline Джозеф Блаунт в интервью The Wall Street Journal.
Однако за кулисами компания предприняла первые шаги, чтобы уведомить ФБР, и выполнила инструкции, которые помогли следователям отследить платеж на криптовалютный кошелек, используемый хакерами, предположительно находящимися в России.
Официальные лица США связывают атаку на Colonial Pipeline с преступной хакерской группой, известной как Darkside, которая, как говорят, делится своими вредоносными инструментами с другими преступными хакерами.
Сообщается, что официальные лица США искали любые возможные уязвимости в операционной или личной безопасности хакеров, пытаясь установить виновных. В частности, отслеживались любые зацепки, обусловленные используемыми хакерами способами перемещения денег. Администрация Байдена сосредоточилась на менее регулируемой архитектуре криптовалютных платежей, которая обеспечивает большую анонимность. Усилия по пресечению растущих и все более разрушительных атак программ-вымогателей наращиваются после двух крупных инцидентов в критически важной инфраструктуре.
«В эпоху биткойнов отмывание денег – это то, что может сделать любой ботаник. Вам больше не нужен большой аппарат организованной преступности, – отметил Алекс Стамос, бывший начальник службы безопасности Facebook и соучредитель Krebs Stamos Group, комментируя ситуацию с атакой на Colonial Pipeline. – Единственный способ, которым мы всем обществом сможем дать отпор всему этому – это сделать такие действия незаконными…».
Практика показала, что федеральные агентства умеют отслеживать валюту, используемую для выплат группам вымогателей, тем не менее, администрация Байдена ясно дала понять, что ей нужна помощь частных компаний, чтобы остановить недавнюю волну атак программ-вымогателей.
Подробности читайте в статье «Как в США борются с хакерами‑вымогателями».