Про це поінформували в пресслужбах Міністерства юстиції США та Федерального бюро розслідувань.
Так, Мін’юст США оголосив, що зумів конфіскувати 63,7 біткоїна, вартість яких наразі становить приблизно 2,3 мільйона доларів.
Ці кошти були виплачені хакерському угрупованню DarkSide після атаки на Colonial Pipeline.
Як раніше повідомляв генеральний директор компанії Colonial Pipeline Co. Джозеф Блаунт, загалом хакерам було виплачено викуп у розмірі 4,4 мільйона доларів (в біткоїнах). На той момент це було приблизно 75 біткоїнів.
У відповідь Colonial Pipeline отримала інструкцію щодо відновлення роботи трубопроводу. В компанії пояснювали, що вирішили заплатити викуп, бо не були впевнені, що зможуть швидко відновити функціонування трубопроводу.
Тепер же значну частину коштів викупу вдалося повернути.
“Виплата викупу – це паливо, що приводить у рух механізми цифрового вимагання. І сьогодні ми демонструємо, що США будуть використовувати всі доступні інструменти, щоб зробити подібні атаки більше дорогими і менш вигідними для зловмисників”, – зазначила заступник генпрокурора США Ліза Монако.
Як пояснив на брифінгу заступник директора ФБР Пол Еббот, відомство займалося розслідуванням діяльності пов’язаного з Росією хакерського угруповання DarkSide, що стоїть за атакою на Colonial Pipeline, ще з 2020 року.
ФБР вдалося встановити та отримати доступ до віртуального цифрового гаманця, на який хакери просили перераховувати викуп. З цього гаманця вдалося “конфіскувати кошти, не дозволивши DarkSide ними скористатися”.
Повернені 63,7 біткоїна — це більшість сплаченого компанією викупу в криптовалюті. Проте через падіння курсу вони зараз коштують трохи більше ніж половина (2,3 млн доларів).
Що відомо про кібератаку на Colonial Pipeline?
У компанії Colonial Pipeline дізналися про кібератаку у п’ятницю, 7 травня. Під час атаки була застосована “програма-вимагач”.
Федеральне бюро розслідувань підтвердило, що за кібератаку відповідальна злочинна група DarkSide. Хакери використовують “програму-вимагач”, яка шифрує дані, а потім вимагає у постраждалих компаній викуп. Якщо жертви відмовляються платити, хакери DarkSide публікують викрадені у них дані в даркнеті.
Відомо, що хакерське угрупування DarkSide існує відносно недавно. Група націлена на неросійськомовні країни, однак її пов’язують із Росією.
Як зазначав на брифінгу президент США Джо Байден, Вашингтон має вагомі причини вважати, що за кібератакою на енергетичну компанію Colonial Pipeline стоять “хакери, котрі проживають у Росії”.
“Щодо людей, які здійснили цю атаку. ФБР опублікувало подробиці атаки, тож це може убезпечити інших від того, щоб стати новими жертвами, як Colonial Pipeline. Ми не думаємо, я наголошую, що російський уряд був причетний до цієї атаки. Але ми маємо вагомі підстави вважати, що злочинці, які здійснили атаку, живуть у Росії”, – наголосив Байден.
Увечері 12 травня представники компанії Colonial Pipeline повідомили, що почали відновлювати свою роботу, але це може зайняти ще кілька днів.
Colonial Pipeline, заснована в 1962 році, постачає близько 45% усього пального на Східному узбережжі США.
Система її трубопроводів, що охоплює понад 5500 миль (понад 8850 км), має дві основні лінії: одну для бензину, а іншу для дизельного палива, реактивного палива тощо.
Кібератака спровокувала тижневе призупинення трубопроводу, а також призвела до паніки і нестачі бензину на південному сході США.
- Уряд США запроваджував надзвичайний стан після того, як найбільший паливопровід в США піддався кібератаці з використанням програм-вимагачів.
- Після кібератаки американські штати на півдні та південному заході країни повідомляли про те, що на деяких автозаправних станціях закінчився бензин. Американці купували більше палива, ніж потрібно, бо боялися, що налагодити роботу трубопроводу Colonial Pipeline не вдасться.