Власти США получили $2,3 млн в результате выкупа Colonial Pipeline
Представители правительственной оперативной группы США изъяли более 2 миллионов долларов в криптовалюте, использовавшейся для оплаты выкупа после атаки на систему Colonial Pipeline.
На пресс-конференции в понедельник заместитель генерального прокурора Лиза Монако заявила, что оперативная группа “нашла и вернула” биткоин (BTC), связанный с российскими хакерами DarkSide, на миллионы долларов – большую часть средств в размере 4,4 миллиона долларов, которые были первоначально выплачены. Ордер, поданный в окружной суд США по Северному округу Калифорнии, показывает, что власти вернули 63,7 BTC, которые на тот момент стоили примерно 2,3 миллиона долларов.
Монако сказал, что эта акция стала первой крупной операцией в рамках миссии целевой группы по расследованию, пресечению и судебному преследованию атак на выкупные программы:
“Сегодня мы переломили ситуацию с DarkSide. […] Преследуя всю экосистему, которая подпитывает ransomware и цифровые вымогательские атаки, включая преступные доходы в виде цифровой валюты, мы будем продолжать использовать все наши инструменты и все наши ресурсы, чтобы увеличить стоимость и последствия атак ransomware”.
Атака DarkSide на крупный трубопровод в прошлом месяце вызвала нехватку топлива для многих жителей США. Монако сказал, что компания быстро уведомила власти о проблеме и требовании выкупа, что привело к привлечению оперативной группы.
На той же пресс-конференции заместитель помощника директора ФБР Пол Абатте сообщил, что сотрудники изъяли средства с кошелька BTC, использовавшегося для выплаты выкупа за кибератаку. Однако на момент публикации материала метод, использованный для возврата криптовалютных средств, неясен. В отчете CNN говорится, что чиновники могли определить DarkSide как ответственных за атаку и использовать их сеть для отслеживания средств вскоре после атаки, но этот метод имел переменный успех в борьбе с группами, занимающимися вымогательством.