Какие именно инструменты использовали в работе американские регуляторы – неизвестно.
Регуляторы США смогли вернуть большую часть выкупа в криптовалюте, который представители трубопроводной компании Colonial Pipeline были вынуждены заплатить хакерам, взломавшим их сеть. Информация об этом появилась в микроблогах и других официальных ресурсах ведомств.
«Американский Минюст изъял $2,3 млн в криптовалюте, которые были переданы вымогателям», — говорится в сообщении ФБР.
Всего регуляторы смогли получить доступ к 63,7 биткоинов (свыше $2 млн, по текущему курсу). По версии следствия, криптовалюта была частью выкупа, который команда Colonial Pipeline выплатила вымогателям.
По данным ФБР, специалистам ведомства удалось перехватить доступ к криптокошельку, на котором мошенники хранили часть активов. Таким образом регуляторы смогли вернуть долю от выкупа.
Предполагаемая схема операций DarkSide. Источник: Twitter аналитика Ergo ∴groundhog day∴
Что случилось и кто виноват
Напомним, 6 мая 2021 года хакеры из группировки DarkSide, за которой, по версии американских властей, могут стоять выходцы из России, атаковали крупнейший в США топливопровод Colonial Pipeline. Мошенники использовали сразу несколько инструментов давления:
- Похищение большого объема данных. Хакеры пообещали слить в сеть информацию в случае, если представители компании откажутся от выкупа.
- Блокировка систем Colonial Pipeline. Хакерам удалось полностью парализовать работу компании. В случае отказа от выкупа, мошенники пообещали оставить систему заблокированной.
На фоне взлома, команде организации пришлось приостановить работу топливопровода. Из-за этого прервались поставки топлива в несколько густонаселенных штатов Восточного побережья США. Аналитики Bloomberg предположили, что спровоцированный атакой DarkSide на Colonial Pipeline дефицит горючего мог стать катализатором роста цен на бензин в регионе.
Чтобы возобновить работу, представителям компании потребовалось выплатить хакерам выкуп в размере $4,4 млн. Решение отдать вымогателям деньги было принято 13 мая. При этом одним из требований мошенников стал перевод средств в биткоинах.
Спустя сутки, 14 мая 2021 года, команда Colonial Pipeline получила от хакеров ключи для возобновления доступа к системе и вернулась к работе.
Какими именно инструментами регуляторы пользовались, чтобы перехватить доступ к криптовалюте – неизвестно. Ранее власти США заключили с популярной криптобиржей Coinbase договоренности о поставке технических решений для отслеживания криптотранзакций. Возможно, разработки платформы стали одним из ключей к перехвату криптокошелька.
Напомним, транзакции в криптовалюте, в отличие от традиционных денег, могут быть полностью анонимными. Поэтому цифровые активы так любят мошенники. Биткоин не отличается лучшими показателями конфиденциальности на рынке. При этом у пользователей криптовалюты есть инструменты, при помощи которых они могут скрыть следы своих транзакций в системе. Для этого, например, можно воспользоваться биткоин-миксерами – программами, которые подменяют информацию об адресатах перевода.
Ранее Bloochain разбирался в том, можно ли считать анонимность криптовалют преимуществом.