Colonial Pipeline заплатила выкуп в биткоинах российским хакерам

Сотрудники ФБР обвинили группу хакеров DarkSide в вымогательстве биткоинов у крупнейшего в США поставщика газа и нефтепродуктов Colonial Pipeline.

В 2021 году злоумышленники провели успешную кибератаку на компьютерную систему Colonial Pipeline и заразили устройства вирусом-вымогателем, который зашифровал все файлы на жёстких дисках. Чтобы получить код для дешифровки данных, фирме пришлось заплатить рэкетирам 75 биткоинов на сумму $ 4,4 млн по курсу на тот момент.

Трубопровод Colonial Pipeline

В течение месяца после инцидента американским правоохранительным органам удалось вернуть 63,7 BTC, однако стоимость монет составила лишь $ 2,3 млн из-за резкого падения цены биткоина. Соответственно, предприятие потерпело крупные убытки.

Затем, используя софт исследовательской компании Chainalysis, специалисты ФБР отследили выкуп, переведённый Colonial Pipeline, и выяснили, что цифровые активы были перечислены на кошелёк, принадлежащий членам DarkSide. Тем не менее, силовики не установили личности киберпреступников.

Эксперты по кибербезопасности предполагают, что в DarkSide входят россияне и другие жители стран СНГ, так как разработанное группой ПО не заражает компьютеры, на которые установлены версии ОС на русском, украинском, белорусском и других языках государств, расположенных на территории постсоветского пространства.

Хакеры из DarkSide начали вымогать криптовалюту в 2020 году и заработали как минимум $ 90 млн.