Перейти к содержимому


Фотография

США вернули часть выкупа в биткоинах, выплаченного хакерам, которые остановили трубопровод Colonial Pipeline


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 Матвей

Матвей

    МЕСТНЫЙ

  • 46 topics
  • Пользователи
  • PipPipPip
  • 498 сообщений

Отправлено 17 июня 2021 - 12:54

Федеральное бюро расследований США сумело вернуть большую часть средств, выплаченных хакерам из группировки Darkside, которые провели кибератаку на оператора одного из крупнейших трубопроводов в стране Colonial Pipeline. Американские власти утверждают, что это нападение было организовано из России.
Министерство юстиции США сообщило, что власти сумели отследить денежные переводы, осуществленные в криптовалюте, и выявить примерно 63,7 биткоина (2,3 млн долларов по нынешнему курсу), которые были связаны с выплатой выкупа. Как объясняет ведомство, ФБР располагало «приватным ключом» (то есть паролем к цифровому кошельку), или «примерным аналогом пароля, требуемого для доступа к средствам».

В мае в интервью газете Wall Street Journal глава компании-оператора трубопровода Джозеф Блаунт признал, что Colonial Pipeline Co. была вынуждена согласиться с требованиями киберпреступников, и выплатить им 75 биткоинов (4,4 млн долларов по тогдашнему курсу).
«Этот [кошелек] связан с вторжением в компьютерные сети и собственностью, причастной к отмыванию денег. Он может быть изъят в соответствии с нормами уголовного и гражданского права», — сообщает минюст.
Заместитель генерального прокурора США Лиза Монако заявила, что властям впервые удалось отследить средства, выплаченные хакерам в виде выкупа, и это важнейший шаг в борьбе с такого рода преступлениями.
«Сегодня мы нанесли удар по Darkside, отследив всю экосистему, которая поддерживает нападения с применением программ-вымогателей, в том числе получение нелегальных средств в форме цифровой валюты», — сказала Монако.

Как отследили деньги​

Атака, организованная кибермошенниками в мае, привела к остановке ключевого для Восточного побережья США трубопровода Colonial Pipeline. В результате в нескольких штатах в течение почти недели были зафиксированы перебои с бензином, а цена на топливо на автозаправках выросла почти на четверть.

После нападения руководители компании признали, что не смогли точно оценить настоящие масштабы атаки. Трудности возникли и с тем, чтобы установить, насколько сложным будет полное восстановление работы трубопровода.
До этого, как утверждают американские СМИ, руководство компании проинформировало об инциденте ФБР, и, согласившись выплатить требуемую хакерами сумму, следовало инструкциям, полученным от специалистов спецслужбы.


Таким образом и был отслежен электронный кошелек, который использовали хакеры из группировки Darkside. По утверждению американских властей, кибермошенники базируются в России.
Источники американских СМИ, близкие к спецслужбам США, утверждают, что вмешательство властей в подобных ситуациях может помочь вернуть деньги, уже выплаченные жертвами кибератак. Успех таких операций зависит от того, насколько быстро спецслужбам удается установить, кто именно организовал ту или иную атаку, и существуют ли «прорехи» в системе собственной защиты, используемой хакерами.
Как утверждают источники телекомпании CNN, в инциденте с атакой на трубопровод, кроме членов группировки Darkside, участвовали также «независимые» хакеры. В американских спецслужбах считают, что среди них могли быть новички, не сумевшие выстроить эффективную систему собственной защиты.
На прошлой неделе министерство юстиции США объявило о начале новой программы по борьбе с компьютерным вымогательством. В инструкции, подписанной заместителем генерального прокурора Лисой Монако, говорится, что все случаи хакерских атак будут расследоваться по такому же протоколу, как и акты терроризма, а в следственных действиях будут участвовать и федеральные власти.

 

https://news.mail.ru...il=1&exp_id=829


  • 0

#2 Кромос

Кромос

    МЕСТНЫЙ

  • 45 topics
  • Пользователи
  • PipPipPip
  • 728 сообщений

Отправлено 17 июня 2021 - 01:09

Больше всего во всей этой истории смущает это предложение - Как объясняет ведомство, ФБР располагало «приватным ключом» (то есть паролем к цифровому кошельку), или «примерным аналогом пароля, требуемого для доступа к средствам».
Не могут же хакеры быть такими лохами, чтобы выводить битки на палевный адрес?

  • 0

#3 tccb

tccb

    МЕСТНЫЙ

  • 46 topics
  • Пользователи
  • PipPipPip
  • 432 сообщений

Отправлено 17 июня 2021 - 01:15

Информационная война в действии.


  • 0

#4 maxitech

maxitech

    МЕСТНЫЙ

  • 47 topics
  • Пользователи
  • PipPipPip
  • 2 116 сообщений

Отправлено 18 июня 2021 - 08:27

Может с помощью паяльника? Если кого то выловили.


  • 0

#5 CTЗ

CTЗ

    МЕСТНЫЙ

  • 57 topics
  • Пользователи
  • PipPipPip
  • 538 сообщений

Отправлено 18 июня 2021 - 08:49

 На коинбейз выводили что ли хакеры? Тут вывод только один фбр и было теми хакерами, раз у них был приватный ключ.


  • 0

#6 dinamik1984

dinamik1984

    МЕСТНЫЙ

  • 43 topics
  • Пользователи
  • PipPipPip
  • 495 сообщений

Отправлено 18 июня 2021 - 09:21

Сами кашу заварили и сами себе битки перевели. НО ! обязательно в новостном фоне заявили про русских хацкеров.


  • 0

#7 accoubovice

accoubovice

    МЕСТНЫЙ

  • 31 topics
  • Пользователи
  • PipPipPip
  • 651 сообщений

Отправлено 19 июня 2021 - 08:28

Очень плохая новость для криптосообщества по ряду причин, перечислю главные:
 
1 Надёжность криптоключей поставлена под сомнение
2 Средства анонимизации в том числе специализированные OS поставлены под сомнение
3 Миксеры и прочие сервисы по сокрытию источника происхождения криптовалют возможно находятся под контролем спецслужб США
 
Но возможно всё это было очередной провокацией со стороны самих спецслужб США
 
Так же не исключаю, что владелец ключа использовал запоминающуюся комбинацию приватных слов для запоминания ключа

  • 0

#8 mra888

mra888

    МЕСТНЫЙ

  • 46 topics
  • Пользователи
  • PipPipPip
  • 583 сообщений

Отправлено 19 июня 2021 - 08:38

 Кроме того, согласно сообщениям СМИ, власти США планируют ввести новые правила по регулированию криптовалюты, в частности биткоина, в рамках борьбы с программами-вымогателями. Эти правила будут будут в основном сосредоточены на снижении анонимности транзакций, включающих в себя критовалюту, что может привести к уменьшению количества этих транзакций.


  • 0




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных