Деньги были выведены по цепочке, состоящей из нескольких криптовалютных бирж и не менее 47 криптокошельков
Фото: xakep.ru
Хакерская группировка DarkSide, которая две недели назад совершила атаку на американский топливный терминал Colonial Pipeline, а несколькими днями спустя — на европейское подразделение компании Toshiba, получила выкуп в биткоинах на сумму $90 млн. Об этом сообщает агентство NBC News.
Перевод денег за похищенные системные файлы не осуществлялся напрямую в криптовалюте; средства были перечислены на анонимные кошельки на нескольких криптовалютных торговых площадках, после чего деньги были конвертированы в цифровые активы и выведены.
В конце прошлой недели лондонская аналитическая компания Elliptic сообщила, что смогла определить один биткоин-кошелек, который преступники из DarkSide использовали для сбора выкупных платежей от своих жертв. В свою очередь, сотрудники отдела безопасности Intel 471 заявили, что группировка, скорее всего, уже распущена.
Накануне связь между DarkSide и ее серверами была отключена, а активы с криптокошельков хакеров уже были переведены на другие адреса. Расследователи из Elliptic говорят, что после хакерской атаки злоумышленники использовали не менее 47 различных криптокошельков, чтоб запутать следы во время перевода выкупа.
Следственные органы Соединенных Штатов выдвинули предположение, что за группировкой DarkSide стоят хакеры из России.
СПРАВКА PAYSPACE MAGAZINE
Киберпреступники взломали компьютерную систему управления компании Colonial Pipeline, что стало причиной нарушения графиков поставок бензина, дизельного, авиационного топлива и других горюче-смазочных материалов в 18 штатах Восточного побережья США. Читать далее…
ЧИТАЙТЕ ТАКЖЕ: Представительство Toshiba в Европе подверглось кибератаке
По материалам сайта nbcnews.com
