Атаковавшие Colonial Pipeline хакеры получили от своих жертв $90 млн

В кибератаке власти США обвиняют группу DarkSide
SwaCash

Группа хакеров DarkSide, которую США обвиняют в недавней кибератаке на топливопровод Colonial Pipeline, получила от своих жертв выплаты в криптовалюте в размере 90 млн долларов, сообщил телеканал NBC News со ссылкой на исследование экспертов. По данным телеканала, находящаяся в Лондоне аналитическая компания Elliptic сообщила, что идентифицировала биткоин-кошелек, который группа использовала для получения выкупа от своих жертв, передает Интерфакс-Казахстан.

В публикации в своем блоге Elliptic сообщила, что DarkSide и ее филиалы получили как минимум 90 млн долларов в биткоинах из 47 криптокошельков. Из них 15,5 млн долларов получил разработчик DarkSide, около 74,7 млн долларов отправили филиалам. Средний платеж от организаций, по всей видимости, составил 1,9 млн долларов. Руководство топливопровода, согласно этим данным, заплатило группе около 5 млн долларов.

«Насколько нам известно, этот анализ включает все платежи, произведенные для DarkSide, однако могут быть обнаружены и другие транзакции, данные цифры следует рассматривать как нижнюю границу», - заявил сооснователь Elliptic Том Робинсон.

Эксперты в сфере безопасности из Intel 471 в свою очередь заявили, что DarkSide принял решение о роспуске после потери доступа к своим серверам и опустошения кошельков с криптовалютой. Существуют предположения, что оставшиеся после операций 5,3 млн долларов были заморожены Правительством США.

Ранее власти США сообщили, что именно группировка DarkSide на несколько дней парализовала работу трубопровода Colonial Pipeline. В Вашингтоне считают, что сами хакеры живут в России, однако при этом не имеют никакого отношения к властям РФ. При этом агентство Bloomberg сообщило со ссылкой на источники, что компания-оператор американского трубопровода Colonial Pipeline заплатила около 5 млн долларов хакерам за восстановление своей компьютерной сети.

Работа топливопровода, по которому доставляют горючее из Техаса на восточное побережье США, была парализована хакерской атакой 7 мая. 11 мая компания-оператор Colonial Pipeline объявила о постепенном возобновлении работы.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.
Читать все последние новости ➤