Хакерите, които удариха най-големия нефтопровод в САЩ, са получили откупи за 90 млн. долара под формата на bitcoin преди да преустановят дейността си през миналата седмица, сочи ново проучване, цитирано от CNBC.
Най-големият нефтопровод в САЩ Colonial Pipeline спря работа за близо седмица през този месец в резултат на хакерска атака със зловреден софтуер, която принуди оператора да спре дейността на тръбата с дължина 5 500 мили. Това ограничи енергийните доставки към югоизточната част на страната, предизвиквайки скок в цената на бензина.
ФБР обвинява за атаката група наричана DarkSide, киберпрестъпна организация, за която се вярва, че оперира в Източна Европа. Colonial Pipeline платиха откуп в размер на 5 млн. долара за да мога да възстановят нормалното функциониране на нефтопровода. DarkSIde прилагат атаки със зловреден софтуер, който криптира данни на потребители или достъпа до системи, искайки откуп под формата на криптовалути за да бъде изпратен ключ за разкриптиране на блокираните файлове или достъп. Хакерите са разработили собствен инструмент, който продават на други криминални групи, които предприемат атаки.
-
Бензинът в САЩ поскъпна рекордно заради хакнатия нефтопровод
Цената на дребно на бензина в САЩ поскъпна до най-високото с...
виж още
В края на миналата седмица, базираната в Лондон компания за блокчейн анализ Elliptic посочи, че е идентифицирала bitcoin портфейла използван от DarkSide за събиране на плащания от жертви на схемата.
Според компанията за сигурност Intel 471, хакерите от DarkSide са преустановили дейност след като са загубили достъп до сървърите си и портфейлите за криптовалути са били изпразнени. Хакерите са посочили като причина за действията си „натиск от САЩ”, гласи бележка придобита от Intel 471. Elliptic посочват чрез публикация в блога си, че DarkSide и техните сътрудници са спечелили най-малко 90 млн. долара под формата на откупи през последните 9 месеца, като за този период жертвите наброяват 47.
Средният откуп възлиза на 1.9 млн. долара, посочват от Elliptic. “Доколкото знаем, тези анализи включват всички плащания направени към DarkSIde, но може да бъдат открити още допълнителни трансакции, така, че цифрите тук трябва да се смятат за долна граница”, казва Том Робинсън, съосновател на Elliptic. Според компанията, bitcoin портфейлът на DarkSide е съдържал стойност от 5.3 млн. долара преди средствата да изчезнат през миналата седмица. Спекулира се, че тези биткойни са били конфискувани от правителството на САЩ. Хакери източиха данните на 533 млн. души от Facebook
-
Хакери блокираха най-големия нефтопровод в САЩ
Хакери удариха най-големия нефтопровод в САЩ, принуждавайки операторът на системата да блокира дейно...
виж още
От общата сума от 90 млн. долара, 15.5 млн. долара са отишли за разработчика на DarkSide, докато 74.7 млн. долара към неговите сътрудници, сочи анализа на Elliptic. По-голямата част от средствата са били изпратени към борси за криптовалути, където могат да бъдат обърнати във фиатни пари.
Bitcoin си спечели негативна репутация през годините, тъй като анонимността при трансакциите го направи удобно средство за криминални активности. Все пак записите на разплащанията са публични, като анализатори могат да проследяват пътя на трансакцията.
Colonial Pipeline е един от ударените обекти през този месец. Дивизия на японския гигант Toshiba посочи, че тяхна европейска компания е била хакната, като обвиненията отново падат върху DarkSIde. Същевременно здравната служба на Ирландия също се оплака от атака със зловреден софтуер.
Коментари