ФБР нашли и вернули часть денег, которые Colonial Pipeline заплатила взломавшим её хакерам

ФБР нашли и вернули часть денег, которые американская компания Colonial Pipeline заплатила взломавшим её хакерам

Напомним суть дела. В начале мая компания Colonial Pipeline, которая является одиним из крупнейших трубопроводных операторов в США, была взломана группировкой под названием DarkSide. После инцидента Colonial вынужденно приостановила свою деятельность, что вызвало нехватку топлива на заправочных станциях по всему Восточному побережью. В итоге компания согласилась с требованиями киберпреступников, и выплатила им 4,4 млн долларов в биткоинах за восстановление доступа к компьютерной сети.

Теперь же, власти США заявили, что им удалось вернуть часть уплаченных компанией денег, пишет Reuters со ссылкой на заместителя генерального прокурора США Лизу Монако. Уточняется, что получив доступ к биткоин-кошельку, на который Colonial Pipeline перевела деньги, удалось вернуть примерно половину выкупа, а именно 63,7 биткоинов (~2,3 млн долларов). 

Сегодня мы нанесли удар по Darkside, отследив всю экосистему, которая поддерживает нападения с применением программ-вымогателей, в том числе получение нелегальных средств в форме цифровой валюты, — Лиза Монако.

Лиза Монако уточнила, что ФБР каким-то образом заполучили ключ для разблокировки кошелька. Как именно они получили этот ключ, не уточняется. 

Заместитель директора ФБР Пол Аббате охарактеризовал DarkSide как базирующуюся в России киберпреступную группу. О «российском следе» в инциденте с Colonial Pipeline власти США говорили и ранее.