Министерство юстиции США вернуло 2,3 миллиона долларов в биткойнах, выплаченных хакерам-вымогателям

Министерство юстиции США (DOJ) в понедельник объявило, что оно изъяло 63,7 биткойна, в настоящее время оцениваемых примерно в 2,3 миллиона долларов, которые лица из преступной хакерской группы, известной как «DarkSide», вымогали у Colonial Pipeline в результате атаки программ-вымогателей в прошлом месяце.

Для тех, кто не в курсе, банда хакеров, использующая вариант программ-вымогателей DarkSide, взломала компьютерную систему Colonial Pipeline, расположенной в Джорджии, 7 мая, что привело к многодневным нехваткам топлива на восточном побережье США, росту цен на бензин, паническим покупкам и хаосу в авиакомпаниях.

Во время взлома DarkSide признала инцидент в публичном заявлении.

«Наша цель — зарабатывать деньги, а не создавать проблемы для общества», — написала DarkSide на своем сайте. «Мы не участвуем в геополитике, нам не нужно связывать нас с определенным правительством и искать… наши мотивы.»

Чтобы разрешить атаку, Colonial Pipeline выплатила выкуп в размере примерно 75 биткойнов, стоимостью более 4 миллионов долларов, 8 мая, чтобы восстановить доступ к своим компьютерным системам. Она также быстро сообщила об этом в Федеральное бюро расследований (FBI).

FBI смогло отследить несколько переводов биткойнов, изучив публичный реестр биткойнов, и установило, что примерно 63,7 биткойна, представляющие доходы от выкупа жертвы, были переведены на криптовалютный кошелек в России.

Агентство, как сообщается, смогло получить доступ к «закрытому ключу» — грубо говоря, эквиваленту пароля или физического ключа — для одного из биткойн-кошельков хакерской группы, куда они получили платеж от Colonial.

«Используя полномочия правоохранительных органов, средства жертвы были изъяты из этого кошелька, что предотвратило использование их актерами DarkSide», — сказал заместитель директора ФБР Пол Аббат на брифинге.

ФБР отказалось сообщить, как именно оно получило доступ к биткойн-кошельку, и не поделилось информацией о том, как оно получило доступ к закрытому ключу.

«Сегодня мы перевернули ситуацию в пользу DarkSide», — сказала заместитель генерального прокурора Лиза Монако из Министерства юстиции США на пресс-брифинге, добавив, что деньги были изъяты по судебному приказу.

Она охарактеризовала операцию, возглавляемую ФБР, как победу и представление полных полномочий Министерства юстиции.

«Отслеживание денег остается одним из самых основных, но мощных инструментов, которые у нас есть. Платежи по выкупу — это топливо, которое питает двигатель цифрового вымогательства, и сегодняшнее заявление демонстрирует, что Соединенные Штаты будут использовать все доступные инструменты, чтобы сделать эти атаки более дорогими и менее прибыльными для преступных предприятий», — добавила Монако.

«Мы будем продолжать нацеливаться на всю экосистему программ-вымогателей, чтобы нарушить и предотвратить эти атаки. Сегодняшние заявления также демонстрируют ценность раннего уведомления правоохранительных органов; мы благодарим Colonial Pipeline за быстрое уведомление ФБР, когда они узнали, что стали целью DarkSide.»

«Нет места, которое было бы вне досягаемости ФБР для сокрытия незаконных средств, что помешает нам наложить риски и последствия на злонамеренных киберакторов», — сказал Аббат.

«Мы будем продолжать использовать все наши доступные ресурсы и использовать наши внутренние и международные партнерства, чтобы нарушить атаки программ-вымогателей и защитить наших партнеров из частного сектора и американскую общественность», — добавил он.

Судебный ордер на изъятие был выдан через офис прокурора США для Северного округа Калифорнии.

Джозеф Блаунт, генеральный директор Colonial Pipeline Company, поблагодарил ФБР за его «быструю работу и профессионализм» и за помощь компании в возврате выкупа.

«Привлечение к ответственности киберпреступников и разрушение экосистемы, которая позволяет им действовать, — это лучший способ предотвратить и защититься от будущих атак», — сказал Блаунт в заявлении.