Удар по хакерам. В США вернули выкуп преступникам
Кибервымогательство — самый распространенный сегодня вид интернет-преступности, в США говорят, что нанесли по нему мощный удар.В современном мире кибервымогательство превращается в одно из самых распространенных преступлений и появляются даже специальные профессии – переговорщиков с хакерами. За кибератакой на оператора одного из крупнейших трубопроводов в США Colonial Pipeline следил весь мир. Компании пришлось заплатить выкуп хакерам. Но теперь в ФБР говорят, что сумели вернуть деньги. Это может открыть новый этап в борьбе с киберпреступностью.
Что за атака
Атака, организованная кибермошенниками в мае, привела к остановке ключевого для Восточного побережья США трубопровода Colonial Pipeline. В результате в нескольких штатах в течение почти недели были зафиксированы перебои с бензином, а цена на топливо на автозаправках выросла почти на четверть.
После нападения руководители компании признали, что не смогли точно оценить настоящие масштабы атаки. Трудности возникли и с тем, чтобы установить, насколько сложным будет полное восстановление работы трубопровода.
В итоге, руководство компании согласилось выплатить требуемую хакерами сумму, но предварительно предупредило об этом ФБР и действовало по их инструкциям.
Colonial Pipeline выплатила киберпреступникам 75 биткоинов (4,4 млн долларов по тогдашнему курсу). Минюст США говорит, что ФБР отследила большую часть этих средств.
Спецоперация ФБР
Министерство юстиции США сообщило, что власти сумели отследить денежные переводы, осуществленные в криптовалюте, и выявить примерно 63,7 биткоина (2,3 млн долларов по нынешнему курсу), которые были связаны с выплатой выкупа.
Как объясняет ведомство, ФБР располагало "приватным ключом" (то есть паролем к цифровому кошельку), или "примерным аналогом пароля, требуемого для доступа к средствам".
Источники американских СМИ, близкие к спецслужбам США, утверждают, что вмешательство властей в подобных ситуациях может помочь вернуть деньги, уже выплаченные жертвами кибератак.
Успех таких операций зависит от того, насколько быстро спецслужбам удается установить, кто именно организовал ту или иную атаку, и существуют ли "прорехи" в системе собственной защиты, используемой хакерами.
EPA
Борьба с хакерами
Что будет дальше
Заместитель генерального прокурора США Лиза Монако заявила, что властям впервые удалось отследить средства, выплаченные хакерам в виде выкупа, и это важнейших шаг в борьбе с такого рода преступлениями.
"Сегодня мы нанесли удар по Darkside, отследив всю экосистему, которая поддерживает нападения с применением программ-вымогателей, в том числе получение нелегальных средств в форме цифровой валюты", - сказала Монако.
На прошлой неделе министерство юстиции США объявило о начале новой программы по борьбе с компьютерным вымогательством. В инструкции, подписанной заместителем генерального прокурора Лисой Монако, говорится, что все случаи хакерских атак будут расследоваться по такому же протоколу, как и акты терроризма, а в следственных действиях будут участвовать и федеральные власти.
Проблема кибервымогательства в США стала настолько серьезной, что в декабре 2020 года глава федерального Агентства по кибербезопасности и инфраструктуре назвал ее надвигающимся национальным бедствием.
На каждый громкий случай по типу Colonial Pipeline приходится множество других, о которых их жертвы стараются не распространяться, по-тихому улаживая вопрос выкупа с вымогателями.
Раньше ФБР рекомендовала жертвам кибервымогательства не вступать в переговоры с преступниками. Но это не всегда работает. В 2018 году мэрия Атланты попыталась последовать этому совету и отказалась выплачивать выкуп в 50 тысяч долларов. В итоге им пришлось потратить более двух миллионов на восстановление своих сетей, юридические консультации и прочее. А если в результате хакерской атаки произошла утечка пользовательских данных, то жертве придется еще и выплачивать штраф за это.
Еще на тему
Что-что?
"власти сумели отследить денежные переводы"
А что, направление переводов как-то скрывается? Другой вопрос, что сами кошельки анонимны. И кто ими воспользуется - не узнать.
"выявить примерно 63,7 биткоина, которые были связаны с выплатой выкупа"
ага-ага. На битках прямо так и написано "этим битком был заплачен выкуп. не кантовать". А проценты, оплаченные на транзакции, вообще уже растворились безвозвратно.
"ФБР располагало "приватным ключом" "
Эмм... И чо? Ключ даст доступ к одному кошельку. А дальше что? Сидеть смотреть на пустой кошелек?
Либо журналиста опять изнасиловали, либо это намеренное пускание пыли в глаза.
потом дошло, что вернули выкуп, выплаченный преступникам