Минюст США вернул Colonial половину выкупа, выплаченного DarkSide

Министерство юстиции США смогло обнаружить и вернуть большую часть суммы, которую оператор нефтепровода Colonial Pipeline заплатил хакерам. Об этом заявила первый замгенпрокурора страны Лиза Монако.

Colonial Pipeline
Фото: ewsweek.com

Согласно информации Минюста, удалось вернуть около 2,3 млн долларов, которые были переданы в криптовалюте группировке DarkSide. В министерстве пояснили, что, по данным властей, это – существенная часть денег, которые оператор Colonial Pipeline выплатил атаковавшим его системы кибер-мошенникам.

Напомним, Colonial Pipeline подверглась 7 мая кибератаке программы-вымогателя DarkSide. Из-за атаки компания отключила некоторые системы, “чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые информационные системы”.

Впоследствии агентство Bloomberg сообщило со ссылкой на источники, что Colonial заплатила хакерам выкуп за похищенные данные. “Colonial Pipeline в день кибератаки заплатила почти 5 млн долларов хакерам из Восточной Европы”, — говорится в сообщении.

Согласно данным агентства, указанную сумму выплатили в течение нескольких часов после того, как хакеры совершили атаку на системы компании. При этом СМИ со ссылкой на источники сообщали, что Colonial Pipeline не намерена выплачивать запрашиваемый хакерами выкуп. О рекомендации ФБР не платить выкуп также напоминали в Белом доме.

“После получения платежа хакеры предоставили оператору трубопровода инструменты для восстановления компьютерной системы компании”, — сообщает издание. По данным его источников, этого оказалось недостаточно. И оператор задействовал собственные возможности для возобновления работы системы.

 

Colonial “взломали” не из России

Американские СМИ связывали кибератаку с Россией. Но Белый дом это не подтвердил, заявив, что на нынешний момент рассматривается версия о преступной организации. При этом президент США Джо Байден заявил, что хакеры могли находиться в России и что он считает Москву частично ответственной за борьбу с подобными преступлениями. Российское посольство в Вашингтоне назвало обвинения в адрес России по Colonial Pipeline безосновательными.

А президент компании Info Watch Наталья Касперская высказала предположение, что за атакой могли стоять даже хакеры ЦРУ. “Как правило, если кибер-атакующий не захочет оставить о себе какую-то информацию, то доподлинно установить его происхождение практически невозможно”, — сказала бизнес-леди.

Она пояснила, что согласно расследованию WikiLeaks 2017 года, в Центральном разведывательном управлении США существует подразделение UMBRAGE. Оно занимается мимикрией под различные виды мировых хакерских групп.

“И в расследовании были перечислены страны, под чьи хакерские группы эта UMBRAGE маскируется. Это Россия, Северная Корея, Китай, Иран. И поэтому нельзя сказать с уверенностью, что атаку произвела хакерская группа из России, а не была спровоцировано ими самими”, – пояснила Касперская. :///