Група хакерів DarkSide, що стоїть за зломом системи американського трубопровідного холдингу Colonial Pipeline, до атаки вже отримала 90 мільйонів доларів у криптовалюті. З'ясувалося, що жертвами вимагачів стали десятки компаній.
Раніше цього місяця кібератака на інформаційні системи Colonial Pipeline змусила власників зупинити роботу майже 9000 кілометрів паливного трубопроводу на південному сході США. За наявними даними, для відновлення функціональності систем Colonial заплатила злочинцям близько 5 мільйонів доларів.
Група DarkSide, імовірно східноєвропейська, зазвичай блокує доступ до комп'ютерних систем компаній-жертв за допомогою спеціального програмного забезпечення для подальшого отримання викупу. Для відновлення доступу зазвичай потрібні платежі в криптовалютах.
У п'ятницю аналітики IT-компанії Elliptic заявили, що ідентифікували Bitcoin-гаманець вимагачів, що використовувався для отримання грошей від атакованих компаній. Того ж дня фахівці з інформаційної безпеки Intel 471 заявили, що DarkSide припинила діяльність після втрати доступу до своїх серверів, а її криптогамунки спорожніли. У самій DarkSide посилаються на «тиск з боку США».
Elliptic вже повідомила, що DarkSide і афілійовані групи за останні 9 місяців отримали як викуп як мінімум 90 мільйонів доларів від 47 жертв. Середній платіж становив близько $1,9 мільйона. За даними експертів, до того, як криптокошелек DarkSide спорожнів, в ньому зберігалися 5,3 мільйона доларів. Як повідомляє портал CNBC, за чутками, на ці гроші невідомим способом наклав руку уряд США.
Вже поскаржилися на атаки DarkSide та інші компанії, включаючи, наприклад, європейський підрозділ Toshiba. Президент США Джо Байден (Joe Biden) вже підписав урядове розпорядження, спрямоване на додаткове зміцнення кібербезпеки США.
