США вернули 2,3 миллиона долларов, выплаченных хакерам
В понедельник министерство юстиции вернуло около 2,3 миллиона долларов выкупа в криптовалюте, уплаченного Colonial Pipeline, приняв меры против хакеров, которые начали самую разрушительную кибератаку в США. Заместитель генерального прокурора Лиза Монако заявила, что следователи конфисковали 63,7 биткойнов, которые сейчас оцениваются примерно в 2,3 миллиона долларов, уплаченных Colonial после взлома ее систем в прошлом месяце, который привел к массовому дефициту на заправочных станциях Восточного побережья США. Министерство юстиции «нашло и вернуло большую часть» выкупа, уплаченного Colonial, сообщило Монако. В письменных показаниях, поданных в понедельник, говорится, что у ФБР есть закрытый ключ для разблокировки биткойн-кошелька, на который поступила большая часть средств. Было неясно, как ФБР получило доступ к ключу. Судья в Сан-Франциско одобрил арест средств с этого «адреса криптовалюты», который, как указано в документации, находился в Северном округе Калифорнии. Colonial Pipeline заявила, что заплатила хакерам почти 5 миллионов долларов за восстановление доступа. Биткойн упал почти на 5 процентов около 18:00 по восточному времени (22:00 по Гринвичу). Стоимость криптовалюты упала примерно до 34000 долларов за последние недели после достижения максимума в 63000 долларов в апреле. Изъятия биткойнов случаются редко, но власти расширили свой опыт в отслеживании потока цифровых денег, поскольку программы-вымогатели становятся растущей угрозой национальной безопасности и еще больше усугубляют отношения между США и Россией, где базируются многие банды. «Прямо сейчас судебное преследование - это несбыточная мечта», - похвалил этот шаг вице-президент компании Mandiant по кибербезопасности Джон Халтквист. «Разрушить. Разорвать. Разорвать». Взлом, приписываемый ФБР банде под названием DarkSide, привел к остановке на несколько дней, что привело к резкому скачку цен на газ, паническим покупкам и локализованной нехватке топлива. Это стало серьезной политической головной болью для президента Джо Байдена, когда экономика США начала выходить из пандемии COVID-19. На прошлой неделе Белый дом призвал руководителей корпораций и бизнес-лидеров усилить меры безопасности для защиты от атак программ-вымогателей после взлома Colonial и последующих вторжений, которые нарушили работу крупной мясоперерабатывающей компании. Заместитель директора ФБР Пол Аббате, выступавший в понедельник на той же пресс-конференции, что и Монако, охарактеризовал DarkSide как базирующуюся в России киберпреступную группу. Аббат сказал, что ФБР отслеживает более 100 вариантов вымогателей. По его словам, сам DarkSide стал жертвой как минимум 90 американских компаний, включая производителей и поставщиков медицинских услуг. Исполнительный директор колонии Джозеф Блаунт, который выступит перед Сенатом во вторник, заявил в своем заявлении, что компания с самого начала тесно сотрудничала с ФБР и была «благодарна за их быструю работу и профессионализм». «Привлечение киберпреступников к ответственности и нарушение экосистемы, которая позволяет им работать, - лучший способ сдерживать и защищаться от будущих атак», - сказал Блаунт. Министр торговли Джина Раймондо заявила в воскресенье, что администрация Байдена рассматривает все варианты защиты от атак программ-вымогателей и что эта тема будет в повестке дня, когда Байден встретится с президентом России Владимиром Путиным в этом месяце. Том Робинсон, соучредитель компании Elliptic, занимающейся отслеживанием криптовалют, сказал, что биткойн-кошелек, из которого были сняты средства, содержал 69,6 биткойнов. В понедельник было объявлено об аресте всего 63,7 биткойнов, которые, по словам Робинсона, скорее всего, представляют собой долю, которая досталась «аффилированному лицу» DarkSide, которое изначально взломало Colonial. Следователи говорят, что DarkSide часто использовала модель партнерства с другими хакерскими группами для компрометации многочисленных жертв. По словам Робинсона, DarkSide обычно сохраняет меньшую долю за свою роль в предоставлении программного обеспечения для шифрования и ведении переговоров с жертвой. В понедельник, через несколько минут после вывода первых средств, последовали остальные. Правительство США могло конфисковать и эту вторую сумму, но еще не объявило об этом, сказал Робинсон. В письменных показаниях ФБР, поданных в понедельник, говорится, что бюро отслеживало биткойн через несколько кошельков, используя общедоступную цепочку блоков и инструменты. Небольшие суммы были сброшены с первоначального платежа в 75 биткойнов. Оставшаяся сумма попала в последний кошелек 27 мая и оставалась там до понедельника. |
Комментарии (0) | |
Читайте также