Мін'юст США повернув викуп, який Colonial Pipeline заплатив хакерам
"Міністерство юстиції оголосило сьогодні про арешт 63,7 біткоіна на суму приблизно $2,3 млн. Ці кошти нібито є доходами від виплати викупу 8 травня особам із групи, відомої як Darkside, яка атакувала Colonial Pipeline, унаслідок чого критично важливу інфраструктуру було виведено з ладу", – ідеться в повідомленні.
У відомстві уточнили, що ордер на арешт видала мирова суддя США в Північному окрузі Каліфорнії Лорел Білер.
"Виплати викупу – це паливо, яке урухомлює двигун цифрового вимагання, і сьогоднішнє оголошення демонструє, що Сполучені Штати використовуватимуть усі доступні інструменти, щоб зробити ці атаки дорожчими й менш прибутковими для кримінальних підприємств", – заявила заступниця генерального прокурора Ліза О. Монако.
Контекст:
Про атаку на Colonial Pipeline стало відомо 9 травня. Цей трубопровід транспортує 45% дизельного палива, гасу і бензину на східне узбережжя США. Через кібератаки його роботу було заблоковано до 13 травня. За даними ЗМІ, Colonial Pipeline виплатила хакерам, які влаштували кібератаку, $5 млн викупу.
ФБР підтвердило, що хакерську атаку на Colonial Pipeline дійсно провело угруповання Darkside. "Є вагомі підстави вважати, що злочинці, які вчинили напад, живуть у Росії", – заявив президент США Джо Байден. Він зазначив, що ФБР не вважає причетними до атаки уряд або президента РФ.
За даними Associated Press, Darkside – це угруповання професійних здирників, яке діє із серпня минулого року. Згідно з їхніми заявами, вони не атакують лікарень та будинків для літніх, освітніх або урядових об'єктів й жертвують частину грошей на благодійність. Також угруповання не атакує країн пострадянського простору.
Прессекретар президента Росії Дмитро Пєсков 11 травня заявив, що Росія "не має жодного стосунку" до кібератаки на американську компанію Сolonial Pipeline.