Федеральное бюро расследований США сумело вернуть большую часть средств, выплаченных хакерам из группировки Darkside, которые провели кибератаку на оператора одного из крупнейших трубопроводов в стране Colonial Pipeline, сообщает ВВС. Американские власти утверждают, что это нападение было организовано из России.
Министерство юстиции США сообщило, что власти сумели отследить денежные переводы, осуществленные в криптовалюте, и выявить примерно 63,7 биткоина (2,3 млн долларов по нынешнему курсу), которые были связаны с выплатой выкупа. Как объясняет ведомство, ФБР располагало "приватным ключом" (то есть паролем к цифровому кошельку), или "примерным аналогом пароля, требуемого для доступа к средствам".
В мае в интервью газете Wall Street Journal глава компании-оператора трубопровода Джозеф Блаунт признал, что Colonial Pipeline Co. была вынуждена согласиться с требованиями киберпреступников, и выплатить им 75 биткоинов (4,4 млн долларов по тогдашнему курсу).
"Этот [кошелек] связан с вторжением в компьютерные сети и собственностью, причастной к отмыванию денег. Он может быть изъят в соответствии с нормами уголовного и гражданского права", - сообщает минюст.
Заместитель генерального прокурора США Лиза Монако заявила, что властям впервые удалось отследить средства, выплаченные хакерам в виде выкупа, и это важнейших шаг в борьбе с такого рода преступлениями.
"Сегодня мы нанесли удар по Darkside, отследив всю экосистему, которая поддерживает нападения с применением программ-вымогателей, в том числе получение нелегальных средств в форме цифровой валюты", - сказала Монако.
Как отследили деньги
Атака, организованная кибермошенниками в мае, привела к остановке ключевого для Восточного побережья США трубопровода Colonial Pipeline. В результате в нескольких штатах в течение почти недели были зафиксированы перебои с бензином, а цена на топливо на автозаправках выросла почти на четверть.
После нападения руководители компании признали, что не смогли точно оценить настоящие масштабы атаки. Трудности возникли и с тем, чтобы установить, насколько сложным будет полное восстановление работы трубопровода.
До этого, как утверждают американские СМИ, руководство компании проинформировало об инциденте ФБР, и, согласившись выплатить требуемую хакерами сумму, следовало инструкциям, полученным от специалистов спецслужбы.
Таким образом и был отслежен электронный кошелек, который использовали хакеры из группировки Darkside. По утверждению американских властей, кибермошенники базируются в России.
Источники американских СМИ, близкие к спецслужбам США, утверждают, что вмешательство властей в подобных ситуациях может помочь вернуть деньги, уже выплаченные жертвами кибератак.
Успех таких операций зависит от того, насколько быстро спецслужбам удается установить, кто именно организовал ту или иную атаку, и существуют ли "прорехи" в системе собственной защиты, используемой хакерами.
Как утверждают источники телекомпании CNN, в инциденте с атакой на трубопровод, кроме членов группировки Darkside, участвовали также "независимые" хакеры. В американских спецслужбах считают, что среди них могли быть новички, не сумевшие выстроить эффективную систему собственной защиты.
На прошлой неделе министерство юстиции США объявило о начале новой программы по борьбе с компьютерным вымогательством. В инструкции, подписанной заместителем генерального прокурора Лисой Монако, говорится, что все случаи хакерских атак будут расследоваться по такому же протоколу, как и акты терроризма, а в следственных действиях будут участвовать и федеральные власти.