Власти США вернули Colonial Pipeline часть заплаченного хакерам выкупа
Министерство юстиции США вернуло несколько миллионов долларов трубопроводной компании Colonial Pipeline после уплаты выкупа хакерам, сообщила замглавы американского ведомства Лиза Монако.
«Минюст нашел и вернул большую часть выкупа, который заплатила Colonial Pipeline хакерской группировке DarkSide», – приводит слова американской чиновницы ТАСС.
По словам Монако, «это не первый раз, когда правительство [США] изымает криптовалюту в связи с атаками с целью получения выкупа». В распространенных Минюстом США документах уточняется, что всего было изъято криптовалюты на сумму 2,3 млн долларов (63,7 биткойна).
Монако подчеркнула, что атаки на американские учреждения с требованием выкупа неприемлемы, особенно когда они затрагивают жизненно важные объекты. По словам замглавы американского ведомства, власти США продолжат использовать все ресурсы для поиска и наказания хакерских группировок, которые занимаются незаконной деятельностью с целью получения выкупа.
Чиновница призвала руководителей различных правительственных и неправительственных американских организаций больше вкладывать в системы защиты от хакерских нападений.
Напомним, Colonial Pipeline, которая обеспечивает 45% общего объема поставок топлива на восток США, подверглась атаке вируса-вымогателя. Компании пришлось временно приостановить работу. После кибератаки на крупнейшую трубопроводную компанию США Colonial Pipeline власти США объявили режим региональной чрезвычайной ситуации.
В Белом доме заявили, что по мнению Вашингтона, кибератаку на трубопроводную компанию Colonial Pipeline совершила не какая-то конкретная страна, а уголовные элементы в лице группы хакеров, именующей себя DarkSide. По версии Bloomberg, DarkSide, организованная летом 2020 года, может быть связана как с Россией, так и со странами Восточной Европы.
Colonial Pipeline заплатила хакерам 5 млн долларов выкупа, чтобы возобновить поставки топлива на Восточное побережье США. Однако после выплаты требуемой суммы хакерам Colonial Pipeline вновь столкнулась с проблемами. Позже стало известно, что взломавшие Colonial Pipeline хакеры получили по меньшей мере 90 млн долларов от 47 компаний. Власти США призвали американские компании готовиться к новым кибератакам.
Президент США Джо Байден признал отсутствие данных о причастности России к кибератаке на американскую трубопроводную компанию Colonial Pipeline. При этом он выступил с утверждением, что вирус-вымогатель якобы находится в России, и на российской стороне «лежит определенная ответственность за то, чтобы разобраться с этим». Госсекретарь США Энтони Блинкен потребовал от России прекратить кибератаки на США.
Посольство России в Вашингтоне категорически отвергло обвинения американских СМИ о причастности к ситуации с Colonial Pipeline. В Кремле заявили о непричастности России к хакерской атаке на американскую трубопроводную компанию Colonial Pipeline, при этом выразили сожаление об отсутствии сотрудничества с США в борьбе с киберугрозами.
В Национальном координационном центре по компьютерным инцидентам (НКЦКИ) опровергли причастность России к атаке на Colonial Pipeline. Президент компании Info Watch Наталья Касперская не исключила участия хакеров из ЦРУ в атаке на Colonial Pipeline. Директор СВР Сергей Нарышкин предположил причастность ко взлому Британии и США.
