Міністерство юстиції США повернуло 2,3 млн доларів з 5 мільйонів викупу, сплачених хакерам, котрі атакували американську трубопроводну компанію Colonial Pipeline.
Заступниця генпрокурора Ліза Монако заявила, що слідчі вилучили 63,7 біткоїна, які нині оцінюються приблизно в 2,3 млн доларів, пише Reuters.
У ФБР є закритий ключ для розблокування біткоїн-гаманця, на який надійшла більшість коштів. Проте неясно, як саме ФБР цей ключ отримало. Суддя схвалив арешт коштів з цього гаманця, який розташований у Північному окрузі Каліфорнії.
Colonial Pipeline повідомляла, що заплатила хакерами майже 5 млн доларів за відновлення доступу. Вилучення біткоїніві трапляються рідко, але влада вирішила розширити досвід у відслідковування електронного потоку коштів, оскільки програми-вимагачі стають загрозою, що зростає і ще більше ускладнює відносини між США і Росією, звідки походять чимало хакерських угрупувань.
Нагадаємо, що Colonial Pipeline постачає близько 45% усього пального для Східного узбережжя США. Компанія транспортує бензин, дизель, авіаційне пальне і мазут з нафтопереробних заводів, розташованих на узбережжі Мексиканської затоки, через систему трубопроводів, що простягається від Техасу до Нью-Джерсі.
7 травня Colonial Pipeline, яка є оператором найбільшого у США бензинопроводу, стала жертвою хакерської атаки.
У ФБР заявили, що за атакою на Colonial Pipeline стоїть хакерське угруповання DarkSide, пов'язане з Росією. Воно використовує вірус для шифрування даних у мережі жертви, а потім вимагає викуп. Викрадена інформація тих, хто відмовляється платити викуп, розміщується на сайті DarkSide Leaks, де її може купити будь-хто. У випадку з Colonial Pipeline мова приблизно про 100 Гб даних.
12 травня Colonial Pipeline оголосила про відновлення роботи після шестиденного простою, спричиненого хакерською атакою. Американців закликали не скуповувати бензин про запас. Представники компанії зізналися, що заплатили хакерам майже 5 млн доларів США у криптовалюті протягом декількох годин після атаки.
Отримавши платіж, хакери надали оператору ключі дешифрування, щоб відновити його вимкнуту комп'ютерну мережу. Однак після цього система працювала настільки повільно, що компанія ще протягом якогось часу продовжувала використовувати власні резервні копії.