Группировка хакеров DarkSide, которую американские власти подозревают в атаке на трубопровод Colonial Pipeline в начале мая, получила с октября прошлого года не менее 90 миллионов долларов в качестве выкупа. К такому выводу пришла базирующаяся в Лондоне аналитическая компания Elliptic.
8 мая компания Colonial Pipeline, которая является крупнейшим в США оператором топливных трубопроводов, сообщила, что ее компьютерную систему атаковал вирус-вымогатель. Телеканал CNN, проведя журналистское расследование, заявил, что за кибератакой стоит группировка российских хакеров DarkSide. Она использовала вредоносные программы, шифрующие данные в компьютерах, и потребовала выкуп за расшифровку.
Colonial Pipeline пришлось на несколько дней приостановить работу трубопровода. В ряде штатов на восточном побережье США возникли серьезные перебои с поставками топлива. По сведениям агентства Bloomberg, компании пришлось заплатить хакерам около 5 миллионов долларов, чтобы возобновить работу. Официально данная информация не подтверждается.
Президент США Джо Байден подчеркнул, что совершившие нападение киберпреступники «находятся на территории России», однако Кремль к этому не причастен.
Аналитики Elliptic выяснили, что хакеры DarkSide требовали выкупы в виде биткойнов. Лондонским экспертам удалось установить один из биткойн-кошельков, на который поступала криптовалюта для киберпреступников. За последние девять месяцев в него были перечислены биткойны из 47 других кошельков. Причем средний размер каждой транзакции составил 1,9 миллиона долларов. Пик поступлений (более 20 миллионов долларов) пришелся на февраль. Аналитики уверены, что хакеры использовали и другие кошельки, но отследить их пока не удалось. Это означает, что 90 миллионов долларов — это минимум, скорее всего, преступники получили гораздо больше.
Примечательно, что 15 мая DarkSide объявила о самороспуске. Elliptic полагает, что члены хакерской группировки пытаются замести следы и продолжат свою деятельность спустя некоторое время.
Фото: https://ua.depositphotos.com/