Сотрудникам Федерального бюро расследований (ФБР) США удалось вернуть более половины суммы выкупа (около $4,5 млн), который выплатил оператор крупнейшего в стране трубопровода Colonial Pipeline хакерам-вымогателям из группировки DarkSide. Речь идёт о $2,3 млн. Американские спецслужбы получили закрытый ключ от биткоин-кошелька, где хранились цифровые активы. Как именно удалось организовать возврат средств, в ФБР не раскрыли.

Об успехе американских спецслужб рассказала заместитель генпрокурора США Лиза Монако в ходе брифинга. По её словам, власти арестовали 63,7 биткоина, стоимость которых оценивается в $2,3 млн. Всего компания Colonial Pipeline, которую атаковали киберпреступники, выплатила 75 биткоинов, но тогда курс первой криптовалюты был значительно выше и сумма оценивалась в $4,4 млн.

«Выплата выкупа — это топливо, которое приводит в движение двигатель цифрового вымогательства. Сегодняшний успех показывает, что США будут использовать все доступные инструменты, чтобы сделать эти атаки более дорогостоящими и менее прибыльными для криминальных организаций», — заявила Монако.

Она подчеркнула, что власти США продолжат преследовать всю экосистему программ-вымогателей, чтобы предотвращать подобные атаки. Замгенпрокурора указала на важность того, что Colonial Pipeline оперативно уведомила ФБР об атаке на компанию.

Секрет успеха

The New York Times со ссылкой на заявления представителей правоохранительных органов и судебные материалы сообщила, что следователи ФБР смогли отследить цепь из 23 электронных кошельков группировки DarkSide, через которые прошли выплаченные хакерам средства. Федеральный судья разрешил взломать один из этих аккаунтов.



Биткоин-кошельки работают на системе шифрования с двумя ключами. Открытый ключ нужен, чтобы пользователи могли перечислять средства по нужному адресу, а затем доступ к деньгами можно получить только с помощью закрытого ключа, отметило издание Business Insider. Как именно ФБР получило этот закрытый ключ, неизвестно.

Атака на Colonial Pipeline

7 мая хакеры с помощью вируса-вымогателя атаковали Colonial Pipeline — ключевую топливную артерию для восточной половины США протяжённостью 8850 км, которая транспортирует 2,5 млн баррелей горючего в день. Это главный источник бензина, дизельного и авиационного топлива для Восточного побережья. Чтобы сдержать угрозу, компании пришлось превентивно отключить определённые системы, после чего транспортировка топлива полностью остановилась.

По данным ФБР, за атакой стояла хакерская группировка DarkSide из Восточной Европы, а её участники являются выходцами из России. Впрочем, президент США Джо Байден утверждал, что Белый дом не считает российские власти причастными к инциденту.

Трубопровод возобновил работу только спустя неделю. Colonial Pipeline заплатила киберпреступникам $4,4 млн. Когда хакеры получили выкуп, они предоставили оператору средство дешифрования, которое позволило восстановить работу отключённой компьютерной сети Colonial Pipeline, но инструмент работал крайне медленно, из-за чего компании пришлось использовать собственные резервные копии для восстановления системы.

Через сутки после возобновления работы Colonial Pipeline хакерская группировка DarkSide объявила о самороспуске и прекращении деятельности. По данным FireEye и Intel 471, русскоязычные хакеры оповестили об этом своих коллег на специализированных интернет-форумах. Причиной могло стать то, что группировка потеряла контроль над некоторыми из своих серверов после атаки на трубопровод. Кроме того, кибервымогатели пожаловались на растущее давление со стороны спецслужб США.

Аналитики отмечали, что DarkSide меньше чем за год из малоизвестной группировки превратилась в одно из самых влиятельных хакерских объединений. По данным Chainalysis, за семь месяцев работы группировка смогла добыть не меньше $60 млн, из них $46 млн — в первом квартале 2021 года. Предполагается, что общий улов объединения может быть больше.

О том, как работают хакеры-вымогатели из группировки DarkSide, «Секрет» рассказывал здесь.

Фото: Pixabay, Pixabay License

Откроем важный секрет: всё самое интересное — в нашем телеграме.

Читать далее

©



You may also like