Злоумышленники из DarkSide требовали уплаты выкупа исключительно в криптовалюте. Однако вскоре они «пожаловались» на проблемы в работе своих кошельков
Фото: nymag.com
Федеральное бюро расследований США получило доступ к криптокошельку хакеров, осуществивших кибератаку на американский нефтяной терминал Colonial Pipeline в начале мая. Специалисты сумели взломать аккаунт, на который компания была вынуждена перевести требуемый выкуп. Как сообщает reuters, сотрудникам ФБР удалось вернуть большую часть переведенной на кошелек мошенников суммы.
В ходе операции с него были обратно выведены 63,7 биткоинов (около $2,3 млн по состоянию на 8 июня) из 75 BTC, которые хакеры из DarkSide получили в качестве выкупа. Заместитель генпрокурора США Лиза Монако рассказала, что в распоряжение оперативников попал цифровой ключ и подпись, с помощью которых и удалось проникнуть в кошелек.
Однако каким именно образом была добыта эта информация не сообщается. Напомним, спустя всего неделю после атаки сами хакеры из группировки DarkSide заявили, что их серверы были захвачены, вследствие чего была похищена значительная сумма в криптовалюте.
Заместитель директора ФБР Пол Аббате охарактеризовал DarkSide как базирующуюся в России киберпреступную группу. О российском следе в инциденте с Colonial Pipeline власти США говорили и ранее.
СПРАВКА PAYSPACE MAGAZINE
Microsoft заявляет, что российские хакеры снова предприняли очередную крупную кибератаку. На этот раз преступники использовали каналы электронной почты американского агентства по оказанию помощи. В своем корпоративном блоге представители компании пишут, что хакерская группировка, известная под псевдонимом Nobelium, на прошлой неделе атаковала более 150 организаций по всему миру.
ЧИТАЙТЕ ТАКЖЕ: Группа хакеров по заказу РФ похищала информацию украинцев в Instagram
По материалам reuters.com
