• Минюст США вернул большую часть биткоинов, которые заплатила Colonial Pipeline в качестве выкупа.
  • Власти сразу после перевода BTC следили за ними в блокчейне Bitcoin и заполучили приватный ключ от адреса. 
  • Каким образом власти получили приватный ключ, неизвестно. 
  • В США серьезно обеспокоены атаками программ-вымогателей и будут обращать внимание на криптовалюты, которые лежат в их основе. 

7 мая Министерство юстиции США отчиталось о возвращении большей части BTC, которые Colonial Pipeline заплатила хакерам в качестве выкупа за то, чтобы они отменили действие программы-вымогателя и восстановили работу всех систем компании. 

Colonial Pipeline была атакована с помощью программы-вымогателя в начале мая. Хакеры смогли отключить ряд систем компании, что привело к нехватке газа на Восточном побережье. Для восстановления работы Colonial Pipeline пришлось отправить хакерам 75 BTC ($5 млн по курсу на тот момент). Часть полученных биткоинов злоумышленники направили на криптобиржи, часть — на даркнет-маркетплейс Hydra. 

В понедельник заместитель генерального прокурора США Лиза Монако отчиталась о возврате 63.7 BTC ($2.26 млн по текущему курсу). Для данной операции была создана специальная группа, которая занимается вопросами цифрового вымогательства. 

«Colonial Pipeline обратилась в правоохранительные органы за помощью. Нам удалось отследить уплаченные в качестве выкупа BTC и вернуть их», — сказала Монако. 

ФБР следило за переводами BTC в блокчейне Bitcoin вплоть до 27 мая. 63.7 BTC были отправлены на один адрес, который властям удалось установить. Они завладели приватным ключом от этого адреса. Каким образом власти смогли его заполучить, неизвестно. 

По одной из версий, кошелек, с помощью которого были созданы ключи, базировался на компьютерной инфраструктуре в Калифорнии, поэтому ФБР легко смогли получить к нему доступ. 

Лиза Монако рекомендует американским компаниям обратить внимание на безопасность в их системах:

«Обратите внимание сейчас, инвестируйте ресурсы. Если вы не создадите должный уровень безопасности сегодня, в будущем можете стать жертвой хакеров».

Власти США серьезно обеспокоены атаками программ-вымогателей. Ранее они приравняли подобные инциденты к терроризму. Вчера на пресс-брифинге советник президента по национальной безопасности Джейк Салливан заявил, что опасения американских властей по поводу атак программ-вымогателей растут. Он добавил, что администрация президента намерена обратить внимание на криптовалюты, которые лежат в центре этих программ.