Хакеры, которые сломали трубопровод Colonial Pipeline, получили $90 млн

Хакерская группа DarkSide, обвиненная в кибератаке на крупнейшую американскую трубопроводную компанию Colonial Pipeline, получила 90 миллионов долларов выкупа в Bitcoin из 47 криптокошельков. Об этом со ссылкой на исследование аналитической компании Elliptic сообщает NBC News.

Отмечается, что эксперты идентифицировали Bitcoin-кошелек, который злоумышленники использовали для сбора денег от своих жертв.

«Насколько нам известно, этот анализ включает все платежи, проведенные для DarkSide, однако могут быть обнаружены и другие транзакции, а эти цифры следует рассматривать как нижний предел», — отметил соучредитель Elliptic Том Робинсон.

Между тем эксперты в сфере безопасности из Intel 471 заявляют, что DarkSide объявила о самороспуске после потери доступа к своим серверам и опустошения кошельков с криптовалютой. Предполагают, что оставленные после операций 5,3 миллиона долларов были заморожены правительством США.

Напомним, 7 мая одна из крупнейших компаний США по транспортировке нефтеперерабатывающей продукции, Colonial Pipeline, вынуждена была приостановить работу всех трубопроводов из-за кибератаки.

Остановка трубопровода вызвала нехватку топлива, повышенный спрос на юго-востоке США и, как следствие, рост цен на бензин.

По данным Американской автомобильной ассоциации, средняя цена на бензин в стране превысила $3 за галлон, что стало самым высоким показателем с октября 2014 года.

Федеральное бюро расследований США обвинило в атаке теневую преступную группировку DarkSide, которая, вероятно, базируется в России или Восточной Европе.

Как сообщил Bloomberg, Colonial Pipeline заплатила хакерам около $5 млн в криптовалюте в течение нескольких часов после нападения. Получив платеж, хакеры предоставили оператору инструмент расшифровки для восстановления его отключенной компьютерной сети. Однако частично восстановить работу трубопровод смог только 13 мая.