Хакерське угруповання DarkSide, яке повʼязують з Росією, отримало після зламу найбільшого в США паливного трубопроводу Colonial Pipeline $90 мільйонів у біткоїнах.
Про це пише NBC News з посиланням на дослідження лондонської аналітичної компанії Elliptic і групи безпеки Intel 471.
Фахівці ідентифікували гаманець, який хакери використовували для збору грошей. За їхніми даними, розробник DarkSide отримав $15,5 мільйона доларів, а ще близько $74,7 мільйона пішли його афілійованим особам.
Викуп хакерам-здирникам заплатили з 47 різних гаманців. У Elliptic кажуть, що середній платіж склав $1,9 мільйона.
Пізніше генеральний директор Colonial Pipeline підтвердив, що заплатив хакерам викуп, однак сума інша — $4,4 мільйона.
Раніше Bloomberg і The New York Times із посиланням на джерела писали, що оператор заплатив хакерам $5 мільйонів, або близько 75 біткоїнів, за розблокування даних компʼютерів і повернення вкрадених даних, хоча раніше компанія заявляла, що не платитиме викуп.
- 7 травня паливний трубопровід у 8,8 тис. км Colonial Pipeline зупинив усі операції через вірус-шифрувальник. Компанія постачає близько 45% всього палива на Східному узбережжі США. Colonial Pipeline найняла компанію з кібербезпеки для розслідування і звернулася до федеральних відомств.
- Американські ЗМІ повідомили, що за атакою стоїть угрупування DarkSide, яке повʼязують із Росією. Президент Джо Байден заявив, що попри відсутність доказів звʼязків російської влади з хакерами DarkSide, Росія все ж несе «певну відповідальність».
- За даними ЗМІ, зловмисники за дві години викрали майже 100 гігабайт даних. Після цього вони пригрозили витоком вкраденої інформації в інтернет і повідомили, що зашифрували дані на компʼютерах, вимагаючи викуп.
- Уже 11 травня на півдні США почався дефіцит бензину. Національний попит на паливо підскочив на 20%. Середня роздрібна ціна на бензин у країні зросла до $2,9 за галон, у низці штатів ввели надзвичайний стан.
- Відновлювати роботу трубопровід почав 13 травня, а президент Джо Байден підписав указ про посилення кіберзахисту інфраструктури країни. У штатному режимі «труба» почала працювати 15 травня.