Министерство юстиции США конфисковало 63,7 биткоина ($2,3 млн), которые были выплачены хакерской группировке DarkSide после атаки на американский трубопровод Colonial Pipeline, сообщается на официальном сайте ведомства.

«Выплата выкупа — это топливо, приводящее в движение механизмы цифрового вымогательства. И сегодня мы демонстрируем, что США будут использовать все доступные инструменты, чтобы сделать подобные атаки более дорогостоящими и менее выгодными для злоумышленников», — рассказала заместитель генпрокурора США Лиза Монако.

Атаку на американскую трубопроводную компанию Colonial Pipeline хаткеры совершили 7 мая. Злоумышленники внедрили в компьютерную систему компании программу-вымогатель, из-за которой работа трубопровода была остановлена. 

В связи с этим 12 мая в американских штатах Вирджиния, Флорида, Джорджия и Северная Каролина ввели режим чрезвычайного положения — из-за хакерской атаки поставки топлива в эти штаты прекратились. Среди местных автомобилистов возникла паника, которая привела к ажиотажному спросу на бензин. Его средняя стоимость на заправках выросла почти до $3 за галлон, что стало самым высоким значением за почти шесть лет. 

Спустя неделю, когда трубопровод возобновил работу, стало известно, что Colonial Pipeline выплатила хакерам $4,4 млн в биткоинах. По данным издания, руководство компании предпочло согласиться с требованиями хакеров почти сразу. Деньги поступили на указанный злоумышленниками адрес в течение нескольких часов после атаки. 

Хакеры свою часть сделки тоже выполнили, предоставив Colonial Pipeline инструмент разблокировки и восстановления сети. Он работал настолько медленно, что компании пришлось прибегнуть к другим методам, чтобы возвратить работоспособность. 

Трубопровод Colonial Pipeline обеспечивает топливом около 45% Восточного побережья США. Через него транспортируют 2,5 млн баррелей бензина, дизельного топлива, авиакеросина и мазута в день.

Источники CNN, NBC News сообщили, что к кибератаке на трубопровод может причастна хакерская группировка DarkSide, в которую входят и представители России. Президент США Джо Байден также заявил, что организаторы кибератаки могут находиться в России, однако у американских властей пока нет данных о причастности российских властей к этой кибератаке.