Міністерсто юстиції США виявило і вилучило понад 2 млн доларів, які компанія Colonial Pipeline виплатила хакерам з угруповання Darkside, передає Reuters.
«Це вже не перший раз, коли уряд вилучає криптовалюту в зв'язку з атаками з метою отримання викупу», - повідомила заступниця міністра юстиції Ліза Монако на брифінгу у Вашингтоні 7 червня.
Мін'юст забезпечив конфіскацію 63,7 біткоіна (2,3 млн доларів) з електронного гаманця Darkside. Заступниця міністра запевнила, що уряд США докладатиме максимум зусиль для пошуку і покарання хакерських угруповань, що атакують комп'ютерні мережі компаній з метою отримання викупу. Монако підкреслила, що кібератаки з використанням вірусів-вимагачів становлять загрозу національній безпеці.
Вона також закликала бізнес і керівників урядових організацій більше вкладати в системи кіберзахисту.
Заступник директора Федерального бюро розслідувань Пол Еббот повідомив, що хакери з російського угрупування Darkside з 2020 року перебувають у розробці ФБР. Крім того, Бюро вдалося викрити шкідливу програму, розроблену під керівництвом ГРУ.
7-8 травня американська трубопровідна компанія Colonial Pipeline зазнала хакерської атаки і була змушена призупинити роботу найбільшого в США нафтопроводу.
Компанії належить найбільша в США система продуктопроводів, що може транспортувати понад 3 млн барелів бензину, дизельного і реактивного палива з Х'юстона на Східне узбережжя США. Компанія покриває близько 45% потреб Східного узбережжя в паливі.
Після п'ятиденного простою Colonial Pipeline відновила роботу. За даними Bloomberg, CNN, WSJ і NYT, компанія виплатила вимагачам 5 млн доларів у криптовалюті.
За даними ФБР, атаку організувала російське хакерське угруповання DarkSide. Слідом за Colonial Pipeline ця ж угрупування атакувала Toshiba Tec France Imaging System, європейський підрозділ японської корпорації.