Организованная хакерская группа DarkSide, которая стоит за атакой на крупнейший трубопровод США Colonial Pipeline, получила $90 млн в биткоинах за девять месяцев. Накануне DarkSide заявила о роспуске из-за давления со стороны правительства США, пишет CNBC.
Главные материалы Forbes Ukraine. Раз в неделю на вашей почте.
Ключевые факты
- По данным лондонской блокчейн-аналитической компании Elliptic, DarkSide и ее дочерние компании получили не менее $90 млн выкупа в биткоинах за последние девять месяцев от 47 жертв.
- Средняя выплата от организаций, которые стали жертвами вымогательства, составила $1,9 млн.
- Из общей суммы выкупа в $90 млн – $15,5 млн достались самой DarkSide, а $74,7 млн – связанным с группировкой лицам. Большая часть средств направляется на криптобиржи, где они могут быть конвертированы в обыкновенные деньги, добавили в Elliptic.
- DarkSide использует бизнес-модель – «программа-вымогатель как услуга». Хакеры разрабатывают и продают инструменты-вымогатели и продают их другим преступникам, которые затем проводят атаки.
- 15 мая Elliptic идентифицировала биткоин-кошелек, который используется DarkSide для сбора выкупов от жертв. В тот же день DarkSide закрылась после потери доступа к своим серверам, сославшись на препятствия со стороны правоохранительных органов и давление со стороны США.
- Однако такие группы хакеров, как DarkSide, нередко самораспускаются, а позже появляются под другим именем, отмечает The Wall Street Journal.
Контекст
7 мая состоялась кибератака на трубопровод Colonial Pipeline, который обеспечивает примерно 45% поставок бензина и дизельного топлива в юго-восточные штаты США с нефтеперерабатывающих заводов, расположенных в Мексиканском заливе.
Остановка трубопровода вызвала нехватку топлива, повышенный спрос на юго-востоке США и, как следствие, рост цен на бензин.
По данным Американской автомобильной ассоциации, средняя цена на бензин в стране превысила $3 за галлон, что стало самым высоким показателем с октября 2014 года.
Федеральное бюро расследований США обвинило в атаке теневую преступную группировку DarkSide, которая, вероятно, базируется в России или Восточной Европе.
Как сообщил Bloomberg, Colonial Pipeline заплатила хакерам около $5 млн в криптовалюте в течение нескольких часов после нападения. Получив платеж, хакеры предоставили оператору инструмент расшифровки для восстановления его отключенной компьютерной сети. Однако частично восстановить работу трубопровод смог только 13 мая.