Минюст США сообщил в понедельник, что в результате возглавляемой ФБР операции удалось вернуть приблизительно 2,3 миллиона долларов в биткоинах из 4,4 миллиона, перечисленных Colonial Pipeline хакерам-вымогателям, которые взломали IT-системы компании, пишет CNN.
Colonial – компания, управляющая крупнейшим в США топливопроводом, объявила о взломе 7 мая, и в качестве меры предосторожности закрыла все четыре своих основных трубопровода, которые обслуживают восточные и юго-восточные районы США. Цены на бензин выросли, на некоторых заправочных станциях закончилось топливо.
Атака вывела IT-системы компании из работоспособного состояния, и решено было заплатить. Сумма затребованного преступниками выкупа составляла около 4,4 миллиона долларов. До того, как перевести эти деньги хакерам, компания связалась с ФБР и следовала инструкциям спецслужбы при переводе криптовалюты, что помогло отследить транзакции и установить криптокошельки вымогателей.
Издание цитирует экспертов по кибербезопасности, отмечающих, что отмывание денег во времена биткоина стало несложным делом. Кардинальным способом борьбы с хакерами-вымогателями следует объявить незаконными любые платежи им.
Вирусы-шифровальщики представляют главную угрозу для компаний – доля таких атак составила к концу 2020 года 56% среди всех инцидентов с использованием вредоносного ПО, нацеленного на юридических лиц, сообщила в апреле российская ИБ-компания Positive Technologies.
