«ФБР успешно изъяло преступные доходы с кошелька с биткоинами, который использовала применившая вирус-вымогатель DarkSide для того, чтобы получить от своей жертвы выкуп. С прошлого года мы ведем расследование в отношении находящейся в России киберпреступной группировки DarkSide», – приводит слова Эббота ТАСС. Он уточнил, что группировка не смогла воспользоваться этими средствами.
Замглавы ФБР сообщил, что возглавляемая им структура изучает свыше 100 различных вирусов-вымогателей, разработчики которых продают их преступным организациям, которые затем «совершают кибератаки и делятся выручкой».
По словам Эббота, ФБР «выявило более 90 жертв, которые были связаны с различными секторами критически важной инфраструктуры» США, а именно организации производственной, юридической, страховой, здравоохранительной и энергетической сфер. Он призвал пострадавшие структуры сообщать властям о кибератаке как можно скорее.
Эббот также выступил с утверждением, что ФБР якобы удалось «разоблачить киберпрограмму, разработанную российским ГРУ». Он не пояснил, о чем именно идет речь.
Напомним, Colonial Pipeline, которая обеспечивает 45% общего объема поставок топлива на восток США, подверглась атаке вируса-вымогателя. Компании пришлось временно приостановить работу. После кибератаки на крупнейшую трубопроводную компанию США Colonial Pipeline власти США объявили режим региональной чрезвычайной ситуации.
В Белом доме заявили, что по мнению Вашингтона, кибератаку на трубопроводную компанию Colonial Pipeline совершила не какая-то конкретная страна, а уголовные элементы в лице группы хакеров, именующей себя DarkSide. По версии Bloomberg, DarkSide, организованная летом 2020 года, может быть связана как с Россией, так и со странами Восточной Европы.
Colonial Pipeline заплатила хакерам 5 млн долларов выкупа, чтобы возобновить поставки топлива на Восточное побережье США. Однако впоследствии американские власти вернули Colonial Pipeline часть заплаченного хакерам выкупа. При этом после выплаты требуемой суммы хакерам Colonial Pipeline вновь столкнулась с проблемами. Позже стало известно, что взломавшие Colonial Pipeline хакеры получили по меньшей мере 90 млн долларов от 47 компаний. Власти США призвали американские компании готовиться к новым кибератакам.
Президент США Джо Байден признал отсутствие данных о причастности России к кибератаке на американскую трубопроводную компанию Colonial Pipeline. При этом он выступил с утверждением, что вирус-вымогатель якобы находится в России, и на российской стороне «лежит определенная ответственность за то, чтобы разобраться с этим». Госсекретарь США Энтони Блинкен потребовал от России прекратить кибератаки на США.
Посольство России в Вашингтоне категорически отвергло обвинения американских СМИ о причастности к ситуации с Colonial Pipeline. В Кремле заявили о непричастности России к хакерской атаке на американскую трубопроводную компанию Colonial Pipeline, при этом выразили сожаление об отсутствии сотрудничества с США в борьбе с киберугрозами.
В Национальном координационном центре по компьютерным инцидентам (НКЦКИ) опровергли причастность России к атаке на Colonial Pipeline. Президент компании Info Watch Наталья Касперская не исключила участия хакеров из ЦРУ в атаке на Colonial Pipeline. Директор СВР Сергей Нарышкин предположил причастность ко взлому Британии и США.