22
Пт, нояб

ФБР возвращает большую часть выкупа в биткойнах, уплаченного Colonial Pipeline

cyber ubitkiСША вернули почти весь выкуп в биткойнах, выплаченный исполнителям кибератаки на Colonial Pipeline Co. в прошлом месяце, что является признаком того, что правоохранительные органы способны преследовать онлайн-преступников, даже если они действуют за пределами страны сообщает агентство Bloomberg.

В понедельник официальные лица США заявили, что они захватили около 63,7 биткойнов, прослеженных до получателей выкупа в размере 75 биткойнов, уплаченного Colonial Pipeline вскоре после атаки в начале мая, которая привела к остановке крупнейшего в стране газопровода и нехватке топлива на восточном побережье.

Из-за снижения стоимости биткойнов с момента выплаты выкупа, конфискация в США в конце мая составила $2,3 млн, что чуть больше половины от $4,4 млн, уплаченных неделей ранее после того, как был потребован выкуп.

Заместитель директора ФБР Пол Аббат заявил на брифинге Министерства юстиции, что правоохранительные органы определили виртуальный кошелек, использованный для выплаты выкупа, а затем вернули средства. Он сказал, что следователи обнаружили более 90 компаний, пострадавших от DarkSide, киберпреступной группы, которую обвиняют в атаке на трубопровод.

«Сегодня мы поменялись ролями с DarkSide», - сказала заместитель генерального прокурора Лиза Монако, призвав компании вкладывать больше средств для защиты своей критически важной инфраструктуры и интеллектуальной собственности. «DarkSide и ее дочерние компании в течение большей части прошлого года преследовали американские компании в цифровом формате».

Это действие сигнализирует о способности правоохранительных органов США, по крайней мере в некоторых случаях, отслеживать криптовалюту, идентифицировать цифровые кошельки и изымать средства, что является потенциально мощным инструментом в борьбе с атаками программ-вымогателей. Операция также показывает, насколько быстро хакерские операции могут быть идентифицированы ФБР, которое, по словам Аббата, расследует DarkSide с прошлого года.

ФБР смогло найти биткойны, обнаружив цифровые адреса, которые хакеры использовали для перевода средств, в соответствии с восьмистраничным ордером на арест, выпущенным Министерством юстиции в понедельник.

«Новые финансовые технологии, которые пытаются анонимизировать платежи, не станут завесой, из-за которой преступникам будет разрешено шарить в карманах трудолюбивых американцев», - заявила на пресс-конференции исполняющая обязанности прокурора США в Северном округе Калифорнии Стефани Хайндс.

Хотя усилия правительства были значительными, спикеры пресс-конференции также подчеркнули сложность преследования виновных в атаках программ-вымогателей. На сегодняшний день никому, стоящему за атакой на Colonial Pipeline, не было предъявлено публичных обвинений, и хакеры все же скрылись с небольшой частью выкупа. Даже если людям, стоящим за атакой, будет предъявлено обвинение, они, вероятно, останутся вне досягаемости правоохранительных органов США.

Атака в мае вызвала нехватку топлива на автозаправочных станциях в нескольких штатах и даже повлияла на работу некоторых авиакомпаний и аэропортов. Это было частью растущей тенденции подобных действий против критически важной инфраструктуры, которая представляет собой раннее испытание для администрации президента Джо Байдена.

В понедельник Colonial Pipeline заявила, что быстро связалась с ФБР и федеральной прокуратурой после нападения и похвалила правительство за взыскание большей части выкупа.

«Привлечение киберпреступников к ответственности и нарушение экосистемы, которая позволяет им работать, - лучший способ сдерживать и защищаться от будущих атак подобного рода», - говорится в заявлении Джозефа Блаунта, генерального директора компании Alpharetta, штат Джорджия. «Мы должны продолжать серьезно относиться к киберугрозам и соответственно инвестировать в усиление нашей защиты»

Представители американской разведки и правоохранительных органов заявляют, что прекращение хакерских атак стало приоритетом национальной безопасности.

«Атаки программ-вымогателей всегда неприемлемы, но когда они нацелены на критическую инфраструктуру, мы не пожалеем усилий для нашего ответа», - заявила Монако.

Подготовлено порталом Allinsurance.kz