США вернули часть выкупа Colonial Pipeline после кибератаки – отследили биткоин

В США удалось вернуть большую часть биткоинов, которые компания Colonial Pipeline заплатила хакерам после кибератаки – она является распорядителем одного из крупнейших трубопроводов страны.

Об этом сообщает Минюст США.

Для того, чтобы получить доступ к своим файлам, компания Colonial Pipeline заплатила хакерам 50 млн долларов сразу после кибератаки. Транзакция состоялась в криптовалюте – компания перечислила на кошелек 70 биткоинов.

Однако Минюст США и ФБР смогли отследить перевод до крипто-кошелька группировки DarkSide и вернуть 63,7 биткоинов. Из-за падения курса криптовалюты, в эквиваленте к доллару сумма значительно упала – до около 2,3 млн долларов.

Как рассказали в ФБР, кибер-злоумышленники на определенном этапе используют часть американской инфраструктуры, что и позволяет ведомству легально вернуть деньги. Так, ФБР получило “личный ключ”, условно – пароль, для доступа к активам по отдельной адресу, куда раньше перевели средства.

Напоминаем:

Компания Colonial Pipeline, что в результате кибератаки 7 мая заблокировала работу одного из крупнейших трубопроводов США, заплатила хакерам 5 млн долларов выкупа за разблокировку файлов.

Компания Colonial Pipeline претерпела кибератаку 7 мая. Сеть ежедневно транспортирует около 2,5 миллиона баррелей топлива и других нефтепродуктов из американских нефтеперерабатывающих предприятий у побережья Мексиканского залива до густонаселенных штатов США на востоке и юге страны.

Тогда компания сообщила, что перекрыла трубопровод на дистанции почти 9000 километров, чтобы сдержать кибератаку. Из-за нападения правительство США объявило чрезвычайное положение. 13 мая работу начали восстанавливать.

Впоследствии выяснилось, что преступная группировка DarkSide, которое, как считается, стоит за кибератакой на американский трубопровод Colonial Pipeline, – из России.

Экономическая правда