Поменялись ролями с хакерами: Colonial Pipeline вернули часть выкупа

США смогли вернуть большую часть суммы, которую Colonial Pipeline заплатила хакерам

Правоохранительным органам США удалось «найти и захватить» чуть больше половины суммы выкупа, переданного в пользу хакеров DarkSide, которые в мае нынешнего года взломали компанию Colonial Pipeline. Как заявили в ФБР, киберпреступники часто используют американскую инфраструктуру для проведения своих операций, что позволяет спецагентам возвращать деньги, отправленные злоумышленникам.

Министерство юстиции США сообщило о частичном возвращении выкупа, который компания Colonial Pipeline заплатила киберпреступникам группировки DarkSide за разблокировку своих систем, передает CNBC.

«Сегодня мы поменялись ролями с DarkSide», — заявила замглавы Минюста Лиза Монако, добавив, что деньги были изъяты по судебному предписанию. Всего было возвращено $2,3 млн.

В свою очередь заместитель директора Федерального бюро расследований (ФБР) США Пол Аббате уточнил, что спецслужбам удалось обнаружить виртуальный кошелек, который использовала DarkSide для получения выкупа. 

«Средства жертвы были отозваны с кошелька, тем самым мы помешали DarkSide их использовать», — сказал Аббате.

В ФБР отказались пояснить, как именно они получили доступ к кошельку, сославшись на тайну следствия. Однако впоследствии спецагент Элвис Чан сообщил журналистам, что зачастую хакерские группировки, даже те, которые ведут операции из-за рубежа, в процессе преступления используют американскую инфраструктуру, что дает ФБР полное право вмешаться и вернуть деньги.

Кибератака на Colonial Pipeline в начале мая приостановила работу трубопровода, который обеспечивает топливом 45% населения Восточного побережья США.

В прошлом месяце глава компании Джозеф Блаунт рассказал Wall Street Journal, что он распорядился передать хакерам $4,4 млн после того, как один из сотрудников обнаружил документ с требованием выкупа. В обмен на деньги, передача которых потребовала в общей сложности 75 транзакций, Colonial Pipeline получила программу-дешифровщик, которая помогла разблокировать сервера. Блаунт заявил, что принял решение выполнить требования вымогателей, поскольку был обеспокоен возможным влиянием простоя трубопровода на всю экономику США.

«Я знаю, что это спорное решение. И я принял его с тяжелым сердцем. Признаю, мне было неприятно видеть, как деньги уходят подобным людям», — сообщил Блаунт.

В Министерстве юстиции призвали компании принять дополнительные меры безопасности, чтобы не допустить подобных разрушительных атак в будущем.

«DarkSide и их сообщники осуществляли цифровую слежку за американскими компаниями большую половину прошлого года», — заявила заместитель генерального прокурора Лиза Монако. Группировке приписали 90 аналогичных взломов с требованием выкупа.

Впоследствии хакеры извинились за взлом трубопровода и пообещали в будущем выбирать цели для атак «более тщательно». По словам злоумышленников, они стремились не вызвать хаос, а лишь заработать денег.

«С сегодняшнего дня у нас появятся модераторы, которые будут проверять каждую компанию, чьи системы мы хотим зашифровать, чтобы избежать подобных последствий в будущем», — заверили в DarkSide.