Правоохранительным органам США удалось "найти и захватить" чуть больше половины суммы выкупа, переданного в пользу хакеров DarkSide, которые в мае нынешнего года взломали компанию Colonial Pipeline. Как заявили в ФБР, киберпреступники часто используют американскую инфраструктуру для проведения своих операций, что позволяет спецагентам возвращать деньги, отправленные злоумышленникам.
Министерство юстиции США сообщило о частичном возвращении выкупа, который компания Colonial Pipeline заплатила киберпреступникам группировки DarkSide за разблокировку своих систем, передает CNBC.
"Сегодня мы поменялись ролями с DarkSide", — заявила замглавы Минюста Лиза Монако, добавив, что деньги были изъяты по судебному предписанию. Всего было возвращено $2,3 млн.
В свою очередь заместитель директора Федерального бюро расследований (ФБР) США Пол Аббате уточнил, что спецслужбам удалось обнаружить виртуальный кошелек, который использовала DarkSide для получения выкупа.
"Средства жертвы были отозваны с кошелька, тем самым мы помешали DarkSide их использовать", — сказал Аббате.
В ФБР отказались пояснить, как именно они получили доступ к кошельку, сославшись на тайну следствия. Однако впоследствии спецагент Элвис Чан сообщил журналистам, что зачастую хакерские группировки, даже те, которые ведут операции из-за рубежа, в процессе преступления используют американскую инфраструктуру, что дает ФБР полное право вмешаться и вернуть деньги.
Кибератака на Colonial Pipeline в начале мая приостановила работу трубопровода, который обеспечивает топливом 45% населения Восточного побережья США.
В прошлом месяце глава компании Джозеф Блаунт рассказал Wall Street Journal, что он распорядился передать хакерам $4,4 млн после того, как один из сотрудников обнаружил документ с требованием выкупа.
В обмен на деньги, передача которых потребовала в общей сложности 75 транзакций, Colonial Pipeline получила программу-дешифровщик, которая помогла разблокировать сервера. Блаунт заявил, что принял решение выполнить требования вымогателей, поскольку был обеспокоен возможным влиянием простоя трубопровода на всю экономику США."Я знаю, что это спорное решение. И я принял его с тяжелым сердцем. Признаю, мне было неприятно видеть, как деньги уходят подобным людям", — сообщил Блаунт.
В Министерстве юстиции призвали компании принять дополнительные меры безопасности, чтобы не допустить подобных разрушительных атак в будущем.
"DarkSide и их сообщники осуществляли цифровую слежку за американскими компаниями большую половину прошлого года", — заявила заместитель генерального прокурора Лиза Монако. Группировке приписали 90 аналогичных взломов с требованием выкупа.
Впоследствии хакеры извинились за взлом трубопровода и пообещали в будущем выбирать цели для атак "более тщательно". По словам злоумышленников, они стремились не вызвать хаос, а лишь заработать денег.
"С сегодняшнего дня у нас появятся модераторы, которые будут проверять каждую компанию, чьи системы мы хотим зашифровать, чтобы избежать подобных последствий в будущем", — заверили в DarkSide.
Свежие комментарии