Атаковавшие трубопровод в США хакеры получили 90 миллионов долларов выкупа
Работа топливопровода, по которому доставляют горючее из Техаса на восточное побережье США, была парализована хакерской атакой 7 мая
Группа хакеров DarkSide, которую США обвиняют в недавней кибератаке на топливопровод Colonial Pipeline, получила от своих жертв выплаты в криптовалюте в размере $90 млн, сообщил телеканал NBC News со ссылкой на исследование экспертов.
По данным телеканала, находящаяся в Лондоне аналитическая компания Elliptic сообщила, что идентифицировала биткоин-кошелек, который группа использовала для получения выкупа от своих жертв.
В публикации в своем блоге Elliptic сообщила, что DarkSide и ее филиалы получили как минимум $90 млн в биткоинах из 47 крипто-кошельков. Из них $15,5 млн получил разработчик DarkSide, около $74,7 млн отправили филиалам. Согласно данным Elliptic, средний платеж от организаций, по всей видимости, составил $1,9 млн. Руководство топливопровода, согласно этим данным, заплатило группе около $5 млн.
Ранее власти США сообщили, что именно группировка DarkSide на несколько дней парализовала работу трубопровода Colonial Pipeline. В Вашингтоне считают, что сами хакеры живут в России, однако при этом не имеют никакого отношения к властям РФ.
При этом агентство Bloomberg сообщило со ссылкой на источники, что компания-оператор американского трубопровода Colonial Pipeline заплатила около $5 млн хакерам за восстановление своей компьютерной сети.
Работа топливопровода, по которому доставляют горючее из Техаса на восточное побережье США, была парализована хакерской атакой 7 мая. 11 мая компания-оператор Colonial Pipeline объявила о постепенном возобновлении работы.
Следующая →
По данным телеканала, находящаяся в Лондоне аналитическая компания Elliptic сообщила, что идентифицировала биткоин-кошелек, который группа использовала для получения выкупа от своих жертв.
В публикации в своем блоге Elliptic сообщила, что DarkSide и ее филиалы получили как минимум $90 млн в биткоинах из 47 крипто-кошельков. Из них $15,5 млн получил разработчик DarkSide, около $74,7 млн отправили филиалам. Согласно данным Elliptic, средний платеж от организаций, по всей видимости, составил $1,9 млн. Руководство топливопровода, согласно этим данным, заплатило группе около $5 млн.
- Насколько нам известно, этот анализ включает все платежи, произведенные для DarkSide, однако могут быть обнаружены и другие транзакции, данные цифры следует рассматривать как нижнюю границу, - заявил сооснователь Elliptic Том Робинсон.Эксперты в сфере безопасности из Intel 471 в свою очередь заявили, что DarkSide принял решение о роспуске после потери доступа к своим серверам и опустошения кошельков с криптовалютой. Существуют предположения, что оставшиеся после операций $5,3 млн были заморожены правительством США.
Ранее власти США сообщили, что именно группировка DarkSide на несколько дней парализовала работу трубопровода Colonial Pipeline. В Вашингтоне считают, что сами хакеры живут в России, однако при этом не имеют никакого отношения к властям РФ.
При этом агентство Bloomberg сообщило со ссылкой на источники, что компания-оператор американского трубопровода Colonial Pipeline заплатила около $5 млн хакерам за восстановление своей компьютерной сети.
Работа топливопровода, по которому доставляют горючее из Техаса на восточное побережье США, была парализована хакерской атакой 7 мая. 11 мая компания-оператор Colonial Pipeline объявила о постепенном возобновлении работы.