Власти вернули Colonial Pipeline часть выкупа, выплаченного вымогателям
Власти вернули Colonial Pipeline часть выкупа, выплаченного вымогателям

Целенаправленный захват биткоин-кошелька при поддержке спецслужб призван остановить нынешнюю волну все более разрушительных атак вымогателей, нацеленных на критически важную инфраструктуру


09:23 16.06.2021   |   3254 |  Синтия Брамфилд |  CSO, США

Рубрика Индустрия



Ранее в компании признались, что заплачен около 4,4 млн долл. в биткоинах за восстановление работоспособности ее информационных систем после сокрушительной кибератаки.

Минюст США объявил о конфискации 63,7 биткоина, которые в настоящее время оцениваются примерно в 2,3 млн долл. Предположительно, это часть платежа Colonial Pipeline вымогателям DarkSide. В компании признались, что киберпреступникам был заплачен выкуп в размере около 4,4 млн долл. в биткоинах для восстановления в полном объеме работоспособности ее систем после сокрушительной кибератаки, информация о которой появилась 7 мая. Биткоин-кошелек изъяли после того, как судья Северного округа Калифорнии выдал ордер на его арест. Эта новость не стала неожиданностью. В середине мая группа DarkSide уже сообщала о потере контроля над некоторыми своими серверами, включая платежный сервер, и о выводе части ее средств на неизвестный счет.

Целенаправленный захват кошелька призван остановить нынешнюю волну все более разрушительных атак вымогателей, нацеленных на критически важную инфраструктуру, в том числе на нефте- и газопроводы. Власти США обрушились на экосистему, которая подпитывает атаки вымогателей и киберпреступников, пообещав использовать все имеющиеся у них инструменты и ресурсы для увеличения давления и тяжести последствий атак.

Как ФБР идентифицировало кошелек злоумышленников, неясно. По имеющимся сведениям, спецслужбе удалось заполучить секретный ключ для кошелька. Возможно, это было сделано через суд после обнаружения физического местоположения устройств вымогателей. Возможно, хотя и маловероятно, секретный ключ передал инсайдер. А может быть, спецслужбы использовали непубличные эксплойты нулевого дня. ФБР намеренно расплывчато описывает, как ему достался закрытый ключ, с тем чтобы избежать информирования хакеров. Власти надеются, что успешный захват кошелька побудит и других жертв вымогателей сотрудничать с правоохранительными органами, с тем чтобы лишить злоумышленников-вымогателей финансовой выгоды.

Сохранение анонимности в Интернете – очень сложная задача, требующая от киберпреступников очень внимательного отношения к деталям. Власти же демонстрируют решимость разработать методы, которые не позволят злоумышленникам превратить новые способы оплаты в инструменты вымогательства незаслуженной прибыли.


Теги: Информационная безопасность Самое интересное Хакеры Биткоин ФБР


На ту же тему: