Хакерская группировка DarkSide, которую связывают с Россией, получила после взлома крупнейшего в США топливного трубопровода Colonial Pipeline $90 миллионов в биткоинах.
Об этом пишет NBC News со ссылкой на исследования лондонской аналитической компании Elliptic и группы безопасности Intel 471.
Специалисты идентифицировали кошелек, который хакеры использовали для сбора денег. По их данным, разработчик DarkSide получил $15,5 миллиона долларов, а еще около $74,7 миллиона ушли его аффилированным лицам.
Выкуп хакерам-вымогателям заплатили из 47 различных кошельков. В Elliptic подсчитали, что средний платеж составил $1,9 миллиона.
Позже генеральный директор Colonial Pipeline подтвердил, что заплатил хакерам выкуп, однако сумма другая — $ 4,4 миллиона.
Ранее Bloomberg и The New York Times со ссылкой на источники писали, что оператор заплатил хакерам $5 миллионов, или около 75 биткоинов, за разблокировку данных компьютеров и возвращение украденных данных, хотя ранее компания заявляла, что не будет платить выкуп.
- 7 мая топливный трубопровод в 8,8 тыс. км Colonial Pipeline остановил все операции из-за вируса-шифровальщика. Компания поставляет около 45% всего топлива на Восточном побережье США. Colonial Pipeline наняла компанию по кибербезопасности для расследования и обратилась в федеральные ведомства.
- Американские СМИ сообщили, что за атакой стоит группировка DarkSide, которую связывают с Россией. Президент Джо Байден заявил, что, несмотря на отсутствие доказательств связей российских властей с хакерами DarkSide, Россия все же несет «некоторую ответственность».
- По данным СМИ, злоумышленники за два часа похитили почти 100 гигабайт данных. После этого они пригрозили утечкой украденной информации в интернет и сообщили, что зашифровали данные на компьютерах, требуя выкуп.
- Уже 11 мая на юге США начался дефицит бензина. Национальный спрос на топливо подскочил на 20%. Средняя розничная цена на бензин по стране выросла до $2,9 за галлон, в некоторых штатах ввели чрезвычайное положение.
- Восстанавливать работу трубопровод начал 13 мая, а президент Джо Байден подписал указ об усилении киберзащиты инфраструктуры страны. В штатном режиме «труба» заработала 15 мая.