Главная » События » Власти США вернули Colonial Pipeline большую часть от уплаченного хакерам выкупа

Власти США вернули Colonial Pipeline большую часть от уплаченного хакерам выкупа

Сергей Мингазов Forbes Staff

США вернули большую часть выкупа, который оператор трубопроводов Colonial Pipeline заплатил хакерам, взломавшим его сеть. В ФБР рассказали, что правоохранителям удалось изъять часть выплаченной хакерам суммы с электронного биткоин-кошелька группировки DarkSide

США вернули большую часть из $4,4 млн криптовалютного выкупа, которую выплатила исполнителям кибератаки на крупнейший трубопровод в США компания Colonial Pipeline. В мае из-за атаки она временно прекратила поставки топлива на восточное побережье США. О возврате средств в размере $2,3 млн сообщили представители генерального прокурора и Федерального бюро расследований (ФБР), передает Bloomberg.

«Атаки вымогателей всегда неприемлемы, но когда они нацелены на критическую инфраструктуру, мы не пожалеем усилий в своем ответе», —  сказала заместитель генерального прокурора Лиза Монако. Заместитель директора ФБР Пол Эббот сообщил, что правоохранительные органы идентифицировали виртуальный кошелек, использованный для выплаты выкупа, а затем вернули деньги на сумму $2,3 млн (63,7 биткоинов). Как отмечает Би-би-си, ФБР располагало «приватным ключом» (паролем к цифровому кошельку), или «примерным аналогом пароля, требуемого для доступа к средствам». Эббот добавил, что следователи обнаружили более 90 компаний, ставших жертвами DarkSide, хакерской группировки, связанной с Россией и обвиняемой во взломе.

«Сегодня мы поменялись ролями с DarkSide»,— сказала Монако. Она призвала частные компании инвестировать больше средств в защиту своей критической инфраструктуры и интеллектуальной собственности. «DarkSide и ее филиалы большую часть прошлого года следили за американскими компаниями в цифровом виде»,  — отметила заместитель генерального прокурора. Согласно судебным документам, передает CNBC, биткоин-кошелек хакеров был размещен в сети, расположенной в Северной Калифорнии, что, вероятно, облегчило возвращение средств.

Кибератака на Colonial Pipeline в мае вынудила ее остановить крупнейший в США топливопровод. Такой шаг привел к нехватке топлива на бензоколонках в нескольких штатах и повлиял на работу некоторых авиакомпаний и аэропортов. Colonial Pipeline заплатила DarkSide, чтобы быстрее восстановить свою работу. На прошлой неделе кибератаке подверглись сети крупнейшего мирового производителя мяса — бразильской компании JBS. Атака вынудила ее приостановить операции по всему миру, в том числе на сутки остановить работу мясокомбинатов в Канаде, США и Австралии. Атака на JBS также приписывается русскоязычной хакерской группировке REvil.