Организованная хакерская группа DarkSide, которая стоит за атакой на крупнейший трубопровод США Colonial Pipeline, получила $90 млн в биткоинах за девять месяцев. Накануне DarkSide заявила о роспуске из-за давления со стороны правительства США, пишет CNBC.
Оформлюйте передплату на 6 номерів Forbes Ukraine зі змістовними інтерв’ю, рейтингами та аналітикою, тепер зі знижкою 50%.
Ключевые факты
- По данным лондонской блокчейн-аналитической компании Elliptic, DarkSide и ее дочерние компании получили не менее $90 млн выкупа в биткоинах за последние девять месяцев от 47 жертв.
- Средняя выплата от организаций, которые стали жертвами вымогательства, составила $1,9 млн.
- Из общей суммы выкупа в $90 млн – $15,5 млн достались самой DarkSide, а $74,7 млн – связанным с группировкой лицам. Большая часть средств направляется на криптобиржи, где они могут быть конвертированы в обыкновенные деньги, добавили в Elliptic.
- DarkSide использует бизнес-модель – «программа-вымогатель как услуга». Хакеры разрабатывают и продают инструменты-вымогатели и продают их другим преступникам, которые затем проводят атаки.
- 15 мая Elliptic идентифицировала биткоин-кошелек, который используется DarkSide для сбора выкупов от жертв. В тот же день DarkSide закрылась после потери доступа к своим серверам, сославшись на препятствия со стороны правоохранительных органов и давление со стороны США.
- Однако такие группы хакеров, как DarkSide, нередко самораспускаются, а позже появляются под другим именем, отмечает The Wall Street Journal.
Контекст
7 мая состоялась кибератака на трубопровод Colonial Pipeline, который обеспечивает примерно 45% поставок бензина и дизельного топлива в юго-восточные штаты США с нефтеперерабатывающих заводов, расположенных в Мексиканском заливе.
Остановка трубопровода вызвала нехватку топлива, повышенный спрос на юго-востоке США и, как следствие, рост цен на бензин.
По данным Американской автомобильной ассоциации, средняя цена на бензин в стране превысила $3 за галлон, что стало самым высоким показателем с октября 2014 года.
Федеральное бюро расследований США обвинило в атаке теневую преступную группировку DarkSide, которая, вероятно, базируется в России или Восточной Европе.
Как сообщил Bloomberg, Colonial Pipeline заплатила хакерам около $5 млн в криптовалюте в течение нескольких часов после нападения. Получив платеж, хакеры предоставили оператору инструмент расшифровки для восстановления его отключенной компьютерной сети. Однако частично восстановить работу трубопровод смог только 13 мая.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
