Власти США вернули несколько миллионов долларов трубопроводной компании Colonial Pipeline, которая заплатила выкуп взломавшим ее компьютерную сеть хакерам. Об этом сообщает Axios.
Генеральный директор Colonial Pipeline Джозеф Блаунт сообщил The Wall Street Journal, что 7 мая он санкционировал выплату выкупа в размере $4,4 млн группировке DarkSide. Однако компания сообщила об этом ФБР и следовала инструкциям, чтобы помочь американским следователям отследить платеж.
Министерство юстиции США сообщило, что власти сумели отследить денежные переводы, осуществленные в криптовалюте, и выявить примерно 63,7 биткоина ($2,3 млн), которые были связаны с выплатой выкупа.
Компания Colonial Pipeline заявила, что подверглась кибератаке 7 мая. Ее системы были заражены вирусом-вымогателем (ransomware). В ходе подобных атак хакеры закрывают доступ к компьютерам организации, а затем требуют выкуп для того, чтобы его вновь открыть. 10 мая в американских СМИ появилась информация, что за атакой на топливопровод может стоять группа DarkSide.
Президент США Джо Байден указывал на отсутствие свидетельств причастности России к хакерской атаке на компьютерные сети Colonial Pipeline, хотя, по его словам, злоумышленники могут находиться в России. О том, что атаку на Colonial Pipeline могла осуществить группа хакеров из России, сообщал CNN.
Взлом парализовал на несколько дней работу системы Colonial Pipeline. Сама хакерская группировка, по данным The Wall Street Journal, прекратила свою деятельность.
Colonial Pipeline обеспечивает топливом около 45% Восточного побережья США. Через него транспортируют 2,5 млн баррелей бензина, дизельного топлива, авиакеросина и мазута в день.