Організована хакерська група DarkSide, яка стоїть за атакою на найбільший трубопровід США Colonial Pipeline, отримала $90 млн у біткоїнах за девʼять місяців. Напередодні DarkSide заявила про розпуск через тиск із боку уряду США, пише CNBC.
Ключові факти
- За даними лондонської блокчейн-аналітичної компанії Elliptic, DarkSide і її дочірні компанії отримали не менше $90 млн викупу в біткоїнах за останні девʼять місяців від 47 жертв.
- Середня виплата від організацій, які стали жертвами вимагання, склала $1,9 млн.
- Із загальної суми викупу в $90 млн – $15,5 млн дісталися самій DarkSide, а $74,7 млн – повʼязаним з угрупуванням особам. Велика частина коштів спрямовується на криптобіржі, де вони можуть бути конвертовані в звичайні гроші, додали в Elliptic.
- DarkSide використовує бізнес-модель – «програма-вимагач як послуга». Хакери розробляють і продають інструменти-вимагачі та продають їх іншим злочинцям, які потім проводять атаки.
- 15 травня Elliptic ідентифікувала біткоїн-гаманець, який використовується DarkSide для збору викупів від жертв. У той же день DarkSide закрилася після втрати доступу до своїх серверів, пославшись на перешкоди з боку правоохоронних органів і тиск із боку США.
- Однак такі групи хакерів, як DarkSide, нерідко саморозпускаються, а пізніше зʼявляються під іншим імʼям, зазначає The Wall Street Journal.
Контекст
7 травня відбулася кібератака на трубопровід Colonial Pipeline, який забезпечує приблизно 45% поставок бензину й дизельного палива в південно-східні штати США з нафтопереробних заводів, розташованих у Мексиканській затоці.
Зупинка трубопроводу викликала нестачу палива, підвищений попит на південному сході США і, як наслідок, зростання цін на бензин.
За даними Американської автомобільної асоціації, середня ціна на бензин у країні перевищила $3 за галон, що стало найвищим показником із жовтня 2014 року.
Федеральне бюро розслідувань США звинуватило в атаці тіньове злочинне угруповання DarkSide, яке, ймовірно, базується в Росії чи Східній Європі.
Як повідомив Bloomberg, Colonial Pipeline заплатила хакерам майже $5 млн у криптовалюті протягом декількох годин після нападу. Отримавши платіж, хакери надали оператору інструмент розшифровки для відновлення його відключеної компʼютерної мережі. Однак частково відновити роботу трубопровід зміг лише 13 травня.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
