Федералы помогли Colonial Pipeline вернуть выкуп в биткоинах

Сотрудники Федерального бюро расследований (США) сумели вернуть значительную часть выкупа, выплаченного администрацией оператора крупнейшего в стране трубопровода Colonial Pipeline. Напомним, сделать это администрацию вынудили хакеры.

Через расположенную в штате Джороджия компанию CP проходит примерно половина топлива, необходимого для снабжения Восточного побережья. 7 мая её работа была парализована после кибератаки анонимных хакеров из группировки Darkside, использовавших для внедрения одноименную программу.

Трубопроводная система перестала функционировать из-за опасений о том, что вредоносное ПО может перекинуться на операционную систему компании. В это же время поступило требование о выкупе в размере 75 BTC, что составляло на тот момент почти 4,5 млн долларов США.

Руководство Colonial Pipeline приняло решение выплатить заявленную сумму. Однако вчера совместной группе ФБР и Минюста удалось вернуть часть выкупа в размере 63,7 BTC (85% от выведенной суммы, 2,3 млн долларов по нынешним ценам).

Подробности операции в ФБР не раскрывают, но известно, что был перехвачен криптокошелёк, на который уходили средства. Они были «конфискованы» и Darkside не сумела использовать их. Ордер на арест средств был выдан Окружным судом Соединенных Штатов для Северного округа Калифорнии.

Скорее всего, отследить транзакцию удалось потому, что она ушла на сторонний кошелёк одного из вымогателей группы, а не на «главный» кошелёк Darkside. В распоряжении ФБР оказался «закрытый» ключ, а маршрут движения средств они отслеживали благодаря открытости блокчейна Биткоина.

Telegram канал @bixbit_new Подписаться на новости
Мы на YouTube