Министерство юстиции США смогло обнаружить и вернуть большую часть суммы, которую оператор нефтепровода Colonial Pipeline заплатил хакерам. Об этом заявила первый замгенпрокурора страны Лиза Монако.
Согласно информации Минюста, удалось вернуть около 2,3 млн долларов, которые были переданы в криптовалюте группировке DarkSide. В министерстве пояснили, что, по данным властей, это – существенная часть денег, которые оператор Colonial Pipeline выплатил атаковавшим его системы кибер-мошенникам.
Напомним, Colonial Pipeline подверглась 7 мая кибератаке программы-вымогателя DarkSide. Из-за атаки компания отключила некоторые системы, “чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые информационные системы”.
Впоследствии агентство Bloomberg сообщило со ссылкой на источники, что Colonial заплатила хакерам выкуп за похищенные данные. “Colonial Pipeline в день кибератаки заплатила почти 5 млн долларов хакерам из Восточной Европы”, — говорится в сообщении.
Согласно данным агентства, указанную сумму выплатили в течение нескольких часов после того, как хакеры совершили атаку на системы компании. При этом СМИ со ссылкой на источники сообщали, что Colonial Pipeline не намерена выплачивать запрашиваемый хакерами выкуп. О рекомендации ФБР не платить выкуп также напоминали в Белом доме.
“После получения платежа хакеры предоставили оператору трубопровода инструменты для восстановления компьютерной системы компании”, — сообщает издание. По данным его источников, этого оказалось недостаточно. И оператор задействовал собственные возможности для возобновления работы системы.
Colonial “взломали” не из России
Американские СМИ связывали кибератаку с Россией. Но Белый дом это не подтвердил, заявив, что на нынешний момент рассматривается версия о преступной организации. При этом президент США Джо Байден заявил, что хакеры могли находиться в России и что он считает Москву частично ответственной за борьбу с подобными преступлениями. Российское посольство в Вашингтоне назвало обвинения в адрес России по Colonial Pipeline безосновательными.
А президент компании Info Watch Наталья Касперская высказала предположение, что за атакой могли стоять даже хакеры ЦРУ. “Как правило, если кибер-атакующий не захочет оставить о себе какую-то информацию, то доподлинно установить его происхождение практически невозможно”, — сказала бизнес-леди.
Она пояснила, что согласно расследованию WikiLeaks 2017 года, в Центральном разведывательном управлении США существует подразделение UMBRAGE. Оно занимается мимикрией под различные виды мировых хакерских групп.
“И в расследовании были перечислены страны, под чьи хакерские группы эта UMBRAGE маскируется. Это Россия, Северная Корея, Китай, Иран. И поэтому нельзя сказать с уверенностью, что атаку произвела хакерская группа из России, а не была спровоцировано ими самими”, – пояснила Касперская. :///