Министерство юстиции США сообщило о частичном возвращении выкупа, который компания Colonial Pipeline заплатила киберпреступникам группировки DarkSide за разблокировку своих систем, передает CNBC.
«Сегодня мы поменялись ролями с DarkSide», — заявила замглавы Минюста Лиза Монако, добавив, что деньги были изъяты по судебному предписанию. Всего было возвращено $2,3 млн.
В свою очередь заместитель директора Федерального бюро расследований (ФБР) США Пол Аббате уточнил, что спецслужбам удалось обнаружить виртуальный кошелек, который использовала DarkSide для получения выкупа.
«Средства жертвы были отозваны с кошелька, тем самым мы помешали DarkSide их использовать», — сказал Аббате.
В ФБР отказались пояснить, как именно они получили доступ к кошельку, сославшись на тайну следствия. Однако впоследствии спецагент Элвис Чан сообщил журналистам, что зачастую хакерские группировки, даже те, которые ведут операции из-за рубежа, в процессе преступления используют американскую инфраструктуру, что дает ФБР полное право вмешаться и вернуть деньги.
Кибератака на Colonial Pipeline в начале мая приостановила работу трубопровода, который обеспечивает топливом 45% населения Восточного побережья США.
В прошлом месяце глава компании Джозеф Блаунт рассказал Wall Street Journal, что он распорядился передать хакерам $4,4 млн после того, как один из сотрудников обнаружил документ с требованием выкупа. В обмен на деньги, передача которых потребовала в общей сложности 75 транзакций, Colonial Pipeline получила программу-дешифровщик, которая помогла разблокировать сервера. Блаунт заявил, что принял решение выполнить требования вымогателей, поскольку был обеспокоен возможным влиянием простоя трубопровода на всю экономику США.
«Я знаю, что это спорное решение. И я принял его с тяжелым сердцем. Признаю, мне было неприятно видеть, как деньги уходят подобным людям», — сообщил Блаунт.
В Министерстве юстиции призвали компании принять дополнительные меры безопасности, чтобы не допустить подобных разрушительных атак в будущем.
«DarkSide и их сообщники осуществляли цифровую слежку за американскими компаниями большую половину прошлого года», — заявила заместитель генерального прокурора Лиза Монако. Группировке приписали 90 аналогичных взломов с требованием выкупа.
Впоследствии хакеры извинились за взлом трубопровода и пообещали в будущем выбирать цели для атак «более тщательно». По словам злоумышленников, они стремились не вызвать хаос, а лишь заработать денег.
«С сегодняшнего дня у нас появятся модераторы, которые будут проверять каждую компанию, чьи системы мы хотим зашифровать, чтобы избежать подобных последствий в будущем», — заверили в DarkSide.