США повернули частину викупу Colonial Pipeline після кібератаки – відслідкували Bitcoin

Про це повідомляє Мін’юст США.

 

Для того, аби отримати доступ до своїх файлів, компанія Colonial Pipeline сплатила хакерам 5 мільйонів доларів одразу після кібератаки. Транзакція відбулась у криптовалюті – компанія перерахувала на гаманець 70 біткоїнів.

 

Проте Мін’юст США та ФБР змогли відслідкувати переказ до криптогаманця угрупування DarkSide та повернути 63,7 біткоїнів. Через падіння курсу криптовалюти, в еквіваленті до долара сума значно впала – до близько 2,3 млн доларів.

 

Як розповіли у ФБР, кіберзловмисники на певному етапі використовують частину американської інфраструктури, що і дозволяє відомству легально повернути кошти. Так, ФБР отримало "особистий ключ", умовно – пароль, для доступу до активів за окремою адресою, куди раніше перевели кошти.

 

Нагадуємо:

 

Компанія Colonial Pipeline, що внаслідок кібератаки 7 травня заблокувала роботу одного з найбільших трубопроводів США, сплатила хакерам 5 млн доларів викупу за розблокування файлів.

 

Компанія Colonial Pipeline зазнала кібератаки 7 травня. Мережа щодня транспортує близько 2,5 мільйона барелів палива та інших нафтопродуктів з американських нафтопереробних підприємств біля узбережжя Мексиканської затоки до густонаселених штатів США на сході та півдні країни.

 

Тоді компанія повідомила, що перекрила трубопровід на дистанції майже 9 тисяч кілометрів, щоб стримати кібератаку. Через напад уряд США оголосив надзвичайний стан. 13 квітня компанія почала відновлювати роботу трубопроводу.

 

Згодом з’ясувалося, що злочинне угрупування DarkSide, яке, як вважається, стоїть за кібератакою на американський трубопровід Colonial Pipeline, - з Росії.