США вернули Colonial Pipeline большую часть от уплаченного хакерам выкупа
Власти США вернули несколько миллионов долларов, которые были уплачены трубопроводной компанией Colonial Pipeline в качестве выкупа хакерам, взломавшим ее компьютерную сеть. Об этом заявила заместитель генерального прокурора США Лиза Монако, передает Reuters.
По ее словам, Министерство юстиции США «нашло и вернуло большую часть» выкупа, уплаченного Colonial Pipeline. Как рассказала Монако, всего было изъято 63,7 биткоина (примерно $2,3 млн).
Colonial Pipeline заявляла, что заплатила хакерам почти $5 млн за восстановление доступа к компьютерной сети. Стоимость биткоина, как отмечает агентство, упала в последние недели, торгуясь примерно на уровне $36 тыс. за штуку, хотя в апреле курс криптовалюты достигал $63 тыс.
Как сообщил на пресс-конференции для журналистов в Минюсте заместитель директора ФБР Пол Эббот, правоохранительные органы смогли изъять часть выплаченной хакерам суммы с электронного кошелька для биткоинов группировки DarkSide. По его словам, хакеры не смогли воспользоваться средствами, которые им заплатила Colonial Pipeline.
Colonial Pipeline — один из крупнейших трубопроводных операторов в США. Хакерская атака произошла 6 мая, а уже на следующий день компания была вынуждена остановить работу трубопровода. Из-за этого под угрозой оказались поставки горючего на автозаправки сразу в нескольких густонаселенных штатах на Восточном побережье. По данным Colonial Pipeline, трубопровод обеспечивает 45% поставок топлива на востоке США. По оценке Bloomberg, атака могла привести к взлету цен на бензин в США до самого высокого с 2014 года уровня.
О том, что за взломом стоит хакерская группа DarkSide, говорили СМИ и ФБР. Считалось, что ее члены — выходцы из Восточной Европы, однако после нападения на сети Colonial Pipeline американские СМИ сообщили, что группа «происходит из России». При этом они уточнили, что данных о том, что ее работу курируют российские власти, нет.
В результате хакерской атаки злоумышленники похитили большой объем данных, а также заблокировали сети Colonial Pipeline. Они пригрозили слить в интернет внутреннюю информацию компании и оставить систему заблокированной, если Colonial Pipeline не заплатит выкуп. Изначально говорилось, что компания отказалась платить вымогателям, однако 13 мая Bloomberg сообщил со ссылкой на источники, что она перечислила хакерам около $5 млн в криптовалюте в течение нескольких часов после атаки. После выплаты выкупа вымогатели дали компании ключи для разблокировки сети. В итоге оператор объявил о восстановлении работы только 14 мая.