Угруповання хакерів DarkSide, яке американська влада підозрює в атаці на трубопровід Colonial Pipeline на початку травня, отримала з жовтня минулого року не менше 90 мільйонів доларів в якості викупу. До такого висновку дійшла аналітична компанія Elliptic, що базується в Лондоні.
8 травня компанія Colonial Pipeline, яка є найбільшим в США оператором трубопроводів пального, повідомила, що її комп'ютерну систему атакував вірус-вимагач. Телеканал CNN, провівши журналістське розслідування, заявив, що за кібератакою стоїть угрупування російських хакерів DarkSide. Воно застосовувало шкідливі програми, шифрувальні дані в комп'ютерах, і зажадала викуп за розшифровку.
Colonial Pipeline довелося на кілька днів призупинити роботу трубопроводу. У ряді штатів на східному узбережжі США виникли серйозні перебої з поставками пального. За відомостями агентства Bloomberg, компанії довелося заплатити хакерам близько 5 мільйонів доларів, щоб відновити роботу. Офіційно ця інформація не підтверджується.
Президент США Джо Байден підкреслив, що кіберзлочинці, які вчинили напад, «знаходяться на території Росії», проте Кремль до цього не причетний.
Аналітики Elliptic з'ясували, що хакери DarkSide вимагали викупи у вигляді біткойнов. Лондонським експертам вдалося встановити один з біткойн-гаманців, на який надходила криптовалюта для кіберзлочинців. За останні дев'ять місяців до нього були перераховані біткойни з 47 інших гаманців. Причому середній розмір кожної транзакції склав 1,9 мільйона доларів. Пік надходжень (понад 20 мільйонів доларів) припав на лютий. Аналітики впевнені, що хакери використовували і інші гаманці, але відстежити їх поки не вдалося. Це означає, що 90 мільйонів доларів — це мінімум, швидше за все, злочинці отримали набагато більше.
Примітно, що 15 травня DarkSide заявила про саморозпуск. Elliptic вважає, що члени хакерського угруповання намагаються замести сліди і продовжать свою діяльність через деякий час.
Фото: https://ua.depositphotos.com/