Amerykańskiemu Departamentowi Sprawiedliwości udało się wyśledzić i odzyskać okup o wartości 63,7 bitcoinów z portfela rzekomo używanego przez hakerów, którzy wyłudzili Colonial Pipeline. Atak ransomware spowodował powszechne niedobory gazu.
Dzięki współpracy z Colonial, Departament Sprawiedliwości otrzymał nakaz w sądzie federalnym w Kalifornii i z powodzeniem „znalazł i odzyskał większość okupu ” z portfela bitcoin, ogłosiła w poniedziałek zastępca prokuratora generalnego Lisa Monaco. Powiedziała, że był to pierwszy tego typu atak w historii.
Dyrektor generalny Colonial przyznał w zeszłym miesiącu, że firma zapłaciła okup w kryptowalucie – szacowanej wówczas na 4,4 miliona dolarów – i przekonywał, że „to była właściwa rzecz dla kraju”.
RÓWNIEŻ NA RT.COMCEO Colonial Pipeline potwierdza, że zapłacił hakerom 4,4 miliona dolarów okupu, mówi, że zrobił to dla AmerykiZapytany przez reporterów, co mogło się stać z drugą częścią okupu – szacowaną na 2 miliony dolarów – Monaco odrzuciło to pytanie, wracając do swojego oświadczenia, że po raz pierwszy w historii grupa zadaniowa Departamentu ds. Ransomware i Wymuszenia Cyfrowego przejęła płatność bitcoin ransomware.
To, że tym razem udało im się odzyskać część funduszy, ostrzegała, nie oznacza, że będą w stanie to zrobić w każdym przypadku. Jeśli firma zdecyduje się zignorować porady FBI i mimo wszystko zapłacić okup, powinna zgłosić się i współpracować z organami ścigania, jeśli chce odzyskać część tego.
Zastępca dyrektora FBI Paul Abbate opisał DarkSide, rzekomych autorów oprogramowania ransomware użytego w ataku, jako „rosyjską grupę cyberprzestępczą ”, nie oferując żadnych dowodów na poparcie swoich twierdzeń.
Firma zajmująca się cyberbezpieczeństwem Elliptic ogłosiła 17 maja, że wyśledziła 47 różnych portfeli kryptowalut wykorzystywanych przez DarkSide, które przetworzyły bitcoin o wartości co najmniej 90 milionów dolarów, zanim zostały nagle zamknięte pod naciskiem władz USA. Około 80% pieniędzy zostało wysłanych do podmiotów powiązanych z przestępczością, a DarkSide zatrzymało 15,5 miliona dolarów jako zapłatę za rzekomo opracowane oprogramowanie ransomware.
RÓWNIEŻ NA RT.COMCyberatak na rurociąg naftowy ujawnia kryzys bezpieczeństwa infrastruktury w Ameryce wart wiele bilionów dolarów .Rurociąg biegnący z Teksasu do Nowego Jorku zaopatruje w paliwo większość południowo-wschodnich Stanów Zjednoczonych. Jego tygodniowe zamknięcie w połowie maja z powodu ataku ransomware na systemy fakturowania spowodowało, że miliony Amerykanów stały w kolejkach na stacjach benzynowych. Administracja Bidena zaprzeczyła brakowi, jednocześnie potępiając „zbieraczy ” i dłubanie cen.
Hakerzy mogli uzyskać dostęp do serwerów Colonial za pomocą jednego hasła z „starej” wirtualnej sieci prywatnej (VPN), Charles Carmakal z firmy Mandiant zajmującej się cyberbezpieczeństwem, która konsultowała się w sprawie naruszenia, powiedział w zeszłym tygodniu Bloomberg News. Colonial potwierdził, że ta konkretna sieć VPN nie była „rutynowo ” używana i że tylko garstka pracowników miała do niej dostęp.
Przetlumaczyla GR przez translator google
zrodlo:https://www.rt.com/usa/525937-doj-bitcoin-colonial-pipeline-ransom/
Brak komentarzy:
Prześlij komentarz