Минюст США вернул Colonial Pipeline часть уплаченных хакерам биткоинов – Bits Media

The US Department of Justice managed to return most of the bitcoins, которые оператор крупнейшей топливопроводной системы США Colonial Pipeline заплатил хакерам за расшифровку файлов.

В середине мая Colonial Pipeline выплатил хакерской группировке DarkSide $5 млн в BTC за расшифровку файлов. После этого американские власти, которые внезапно поняли, что даже критически важная инфраструктура страны подвержена атакам хакеров, обрушили всю мощь своей системы на DarkSide. В результате сервера хакерской группировки были отключены, а сама группа объявила о прекращении деятельности.

Большая часть выкупа была возвращена правоохранительными органами США. Как рассказала заместитель генерального прокурора США Лиза Монако (Lisa Monaco), властям удалось вернуть 63.7 BTC. Сейчас они стоят $2.26 million, но на момент уплаты выкупа 75 BTC стоили $5 million. I.e, властям США удалось вернуть большую часть биткоинов.

«Colonial Pipeline быстро уведомила правоохранительные органы, суд выпустил ордер и Министерство юстиции вернуло большинство биткоинов, уплаченных Colonial хакерам DarkSide в результате атаки», – сообщила Монако.

ФБР отследила перемещения биткоинов, уплаченных Colonial Pipeline. Из этих средств 63.7 BTC были перемещены на один определенный адрес и агентам ФБР удалось получить закрытые ключи от этого кошелька. Как именно им удалось это сделать не сообщается. Лиза Монако призвала американские компании провести аудит своих инфраструктур и закрыть возможные векторы атаки.

По данным аналитической компании Chainalisys, ransomware hackers are becoming more dangerous and sophisticated, and buybacks in cryptocurrencies, received from victims for decrypting files, grow.