Злоумышленники и вымогатели используют облачный майнинг для отмывания криптовалюты: отчетКраткое содержание
- ФБР вернуло выкуп, уплаченный хакерам, взломавшим трубопровод
- Как хакеры атаковали колониальный трубопровод
ФБР вернуло миллионы долларов в криптовалюте, выплаченные в качестве выкупа хакерам Colonial Pipeline.
Однако они заявили, что Министерство юстиции обнародует подробности операции по восстановлению, поскольку возврат выкупа — редкий результат для компании, ставшей жертвой атаки программы-вымогателя.
На пресс-конференции в понедельник заместитель генерального прокурора Лиза Монако заявила, что оперативная группа «нашла и вернула» Bitcoin (BTC) на миллионы долларов, связанные с российскими хакерами DarkSide.
Генеральный директор Colonial Pipeline сообщил, что заплатил 4,4 миллиона долларов, а власти утверждают, что им удалось вернуть 2,3 миллиона долларов в криптовалюте.
Генеральный директор Colonial Pipeline Co. Джозеф Блаунт в интервью The Wall Street Journal, опубликованном в прошлом месяце, заявил, что компания выполнила требование о выкупе в размере 4,4 миллиона долларов, поскольку должностные лица не знали масштабов вторжения хакеров и того, сколько времени потребуется для восстановления работы.
Взлом вируса-вымогателя Colonial Pipeline
Атака на трубопровод Colonial Pipeline остается одной из самых масштабных с использованием программ-вымогателей на государственные объекты в мире.
Атака парализовала работу Colonial Pipeline и привела к временной приостановке её работы. В апреле злоумышленники, использующие программы-вымогатели, получили доступ к компьютерным сетям Colonial Pipeline, используя скомпрометированный пароль. Остаётся неясным, как злоумышленники получили скомпрометированныеdentданные.
Компания Colonial Pipeline ежедневно перевозит более 100 миллионов галлонов бензина и другого топлива из Хьюстона в порт Нью-Йорка. ФБР связывает атаку с российской группировкой DarkSide. Они стали причиной нехватки топлива у многих жителей США.
На выходных оператор трубопровода начал работу над разработкой плана перезапуска своей трубопроводной системы.
Как был получен выкуп
Хотя фирма была обязана выплатить требуемый хакерами выкуп в криптовалюте, втайне компания предприняла ранние шаги, чтобы уведомить ФБР, и следовала инструкциям, которые помогли следователям tracплатеж до криптовалютного кошелька, который использовали хакеры.
Однако ФБР заявило, что Министерство юстиции раскроет подробности операции по восстановлению данных. Директор ФБР Кристофер Рэй ранее заявлял, что координация действий жертв программ-вымогателей и правоохранительных органов в некоторых случаях может принести положительные результаты для обеих сторон.
