Гроші були виведені по ланцюжку, що складається з декількох криптовалютних бірж та не менш 47 криптогаманців
Фото: xakep.ru
Хакерське угруповання DarkSide, яке два тижні тому здійснило атаку на американський паливний термінал Colonial Pipeline, а кількома днями по тому – на європейський підрозділ компанії Toshiba, отримало викуп в біткоїнах на суму $90 млн. Про це повідомляє агентство NBC News.
Переказ грошей за викрадені системні файли не здійснювався безпосередньо в криптовалюті; кошти були перераховані на анонімні гаманці на декількох криптовалютних торгових майданчиках, після чого викуп було конвертовано в цифрові активи та виведено.
В кінці минулого тижня лондонська аналітична компанія Elliptic повідомила, що змогла визначити один біткоін-гаманець, який злочинці з DarkSide використовували для збору викупних платежів від своїх жертв. У свою чергу, співробітники відділу безпеки Intel 471 заявили, що угруповання, швидше за все, розпущено.
Напередодні зв’язок між DarkSide та її серверами був відключений, а активи з криптогаманців хакерів вже були переведені на інші адреси. Розслідувачі з Elliptic кажуть, що після хакерської атаки зловмисники використовували не менше 47 різних криптогаманців, щоб заплутати сліди під час переказу викупу.
Слідчі органи Сполучених Штатів висунули припущення, що за угрупованням DarkSide стоять хакери з Росії.
ДОВІДКА PAYSPACE MAGAZINE
Кіберзлочинці зламали комп’ютерну систему управління компанії Colonial Pipeline, що стало причиною порушення графіків постачань бензину, дизельного, авіаційного палива та інших паливно-мастильних матеріалів в 18 штатів Східного узбережжя США. Читати далі…
ЧИТАЙТЕ ТАКОЖ: Представництво Toshiba в Європі постраждало від кібератаки
За матеріалами сайту nbcnews.com
