Хакеры, взломавшие системы Colonial Pipeline, получили от компаний $90 млн выкупа

Группа хакеров DarkSide, стоящая за взломом системы американского трубопроводного холдинга Colonial Pipeline, до атаки уже получила 90 миллионов долларов в криптовалюте. Выяснилось, что жертвами вымогателей стали десятки компаний.

washingtonpost.com/

Ранее в этом месяце кибератака на информационные системы Colonial Pipeline заставила владельцев остановить работу почти 9000 километров топливного трубопровода на юго-востоке США. По имеющимся данным, для восстановления функциональности систем Colonial заплатила преступникам порядка 5 миллионов долларов.

Группа DarkSide, предположительно восточноевропейская, обычно блокирует доступ к компьютерным системам компаний-жертв с помощью специального программного обеспечения для последующего получения выкупа. Для восстановления доступа обычно требуются платежи в криптовалютах.

В пятницу аналитики IT-компании Elliptic заявили, что идентифицировали Bitcoin-кошелёк вымогателей, использовавшийся для получения денег от атакованных компаний. В тот же день специалисты по информационной безопасности Intel 471 заявили, что DarkSide прекратила деятельность после потери доступа к своим серверам, а её криптокошельки опустели. В самой DarkSide ссылаются на «давление со стороны США».

Elliptic уже сообщила, что DarkSide и аффилированные группы за последние 9 месяцев получили в качестве выкупа как минимум 90 миллионов долларов от 47 жертв. Средний платёж составил порядка $1,9 миллиона. По данным экспертов, до того, как криптокошелёк DarkSide опустел, в нём хранились 5,3 миллиона долларов. Как сообщает портал CNBC, по слухам, на эти деньги неизвестным способом наложило руку правительство США.

Уже пожаловались на атаки DarkSide и другие компании, включая, например, европейское подразделение Toshiba. Президент США Джо Байден (Joe Biden) уже подписал правительственное распоряжение, направленное на дополнительное укрепление кибербезопасности США.

Источник: