США вернули часть выкупа Colonial Pipeline после кибератаки - отследили биткоин
В США удалось вернуть большую часть биткоинов, которые компания Colonial Pipeline заплатила хакерам после кибератаки - она является распорядителем одного из крупнейших трубопроводов страны.
Об этом сообщает Минюст США.
Для того, чтобы получить доступ к своим файлам, компания Colonial Pipeline заплатила хакерам 50 млн долларов сразу после кибератаки. Транзакция состоялась в криптовалюте - компания перечислила на кошелек 70 биткоинов.
Однако Минюст США и ФБР смогли отследить перевод до крипто-кошелька группировки DarkSide и вернуть 63,7 биткоинов. Из-за падения курса криптовалюты, в эквиваленте к доллару сумма значительно упала - до около 2,3 млн долларов.
Как рассказали в ФБР, кибер-злоумышленники на определенном этапе используют часть американской инфраструктуры, что и позволяет ведомству легально вернуть деньги. Так, ФБР получило "личный ключ", условно - пароль, для доступа к активам по отдельной адресу, куда раньше перевели средства.
Напоминаем:
Компания Colonial Pipeline, что в результате кибератаки 7 мая заблокировала работу одного из крупнейших трубопроводов США, заплатила хакерам 5 млн долларов выкупа за разблокировку файлов.
Компания Colonial Pipeline претерпела кибератаку 7 мая. Сеть ежедневно транспортирует около 2,5 миллиона баррелей топлива и других нефтепродуктов из американских нефтеперерабатывающих предприятий у побережья Мексиканского залива до густонаселенных штатов США на востоке и юге страны.
Тогда компания сообщила, что перекрыла трубопровод на дистанции почти 9000 километров, чтобы сдержать кибератаку. Из-за нападения правительство США объявило чрезвычайное положение. 13 мая работу начали восстанавливать.
Впоследствии выяснилось, что преступная группировка DarkSide, которое, как считается, стоит за кибератакой на американский трубопровод Colonial Pipeline, - из России.
Экономическая правда