Вашингтон (CNN)Американские следователи вернули миллионы в криптовалюте, которые, по их словам, были выплачены в качестве выкупа хакерам, чья атака привела к остановке ключевого трубопровода на Восточном побережье в прошлом месяце, сообщило в понедельник Министерство юстиции.
Это объявление подтверждает предыдущие сообщения CNN об операции под руководством ФБР, которая была проведена в сотрудничестве с Colonial Pipeline, компанией, которая стала жертвой рассматриваемой атаки с использованием программ-вымогателей.
В частности, Министерство юстиции заявило, что оно конфисковало около 2,3 миллиона долларов в биткойнах, выплаченных лицам из преступной хакерской группы, известной как DarkSide. ФБР заявило, что более года расследует DarkSide, которая, как говорят, делится своими вредоносными инструментами с другими преступными хакерами.
Взыскание выкупа, которое является первым изъятием, предпринятым недавно созданной группой Министрества юстиции США по цифровому вымогательству , является редким результатом для компании, ставшей жертвой изнурительной кибератаки в быстро развивающемся преступном бизнесе программ-вымогателей.
Генеральный директор Colonial Pipeline Co. Джозеф Блаунт сказал The Wall Street Journal в интервью, опубликованном в прошлом месяце, что компания выполнила требование о выкупе в размере 4,4 миллиона долларов, потому что официальные лица не знали о масштабах вторжения хакеров и о том, сколько времени потребуется, чтобы восстановить операции. .Но за кулисами компания предприняла первые шаги, чтобы уведомить ФБР, и выполнила инструкции, которые помогли следователям отследить платеж на криптовалютный кошелек, используемый хакерами, предположительно находящимися в России.
«Отслеживание денег остается одним из самых основных, но мощных инструментов, которые у нас есть», - заявила в понедельник заместитель генерального прокурора Лиза Монако во время заявления Министерства юстиции, которое последовало за репортажем CNN об операции по восстановлению. «Выплаты выкупа - это топливо, которое приводит в движение двигатель цифрового вымогательства, и сегодняшнее объявление демонстрирует, что Соединенные Штаты будут использовать все доступные инструменты, чтобы сделать эти атаки более дорогостоящими и менее прибыльными для криминальных предприятий».
Ордер на арест был санкционирован прокуратурой США в Северном округе Калифорнии.
«Эти деньги вымогатели никогда не увидят», - заявила на пресс-конференции в Министерстве юстиции в понедельник исполняющая обязанности прокурора США по Северному округу Калифорнии Стефани Хиндс. «Новые финансовые технологии, которые пытаются анонимизировать платежи, не станут завесой, из-за которой преступникам будет разрешено ковырять в карманах трудолюбивых американцев».
Блаунт выступил с заявлением после объявления Министерства юстиции.
«Когда 7 мая на Colonial было совершено нападение, мы незаметно и быстро связались с местными полевыми отделениями ФБР в Атланте и Сан-Франциско, а также с прокурорами в Северной Калифорнии и Вашингтоне, округ Колумбия, чтобы поделиться с ними тем, что мы знали в то время. Министерство юстиции и ФБР сыграли важную роль в том, чтобы помочь нам понять исполнителя угрозы и их тактику. Их усилия по привлечению этих преступников к ответственности и привлечению их к ответственности заслуживают высокой оценки ", - сказал Блаунт.
CNN ранее сообщал, что официальные лица США искали любые возможные дыры в операционной или личной безопасности хакеров, пытаясь установить виновных, в частности, отслеживая любые зацепки, которые могут появиться из-за того, как они перемещают свои деньги, что является одним из сообщили источники, знакомые с усилиями.
В интервью The Wall Street Journal на прошлой неделе директор ФБР Кристофер Рэй сказал, что координация между жертвами программ-вымогателей и правоохранительными органами в некоторых случаях может дать положительные результаты для обеих сторон.
«Я не хочу утверждать, что это норма, но были случаи, когда мы даже могли работать с нашими партнерами, чтобы определить ключи шифрования, которые затем позволили бы компании фактически разблокировать их данные - даже без уплаты выкупа », - сказал он.
«Злоупотребление криптовалютой - мощный фактор».
Администрация Байдена сосредоточилась на менее регулируемой архитектуре криптовалютных платежей, которая обеспечивает большую анонимность, поскольку она наращивает свои усилия по пресечению растущих и все более разрушительных атак программ-вымогателей после двух крупных инцидентов в критически важной инфраструктуре.
«Злоупотребление криптовалютой является здесь серьезным фактором, - сказала CNN заместитель советника по национальной безопасности Энн Нойбергер. «Вот так люди получают деньги. Рост анонимности и криптовалют, рост сервисов микшеров, которые по сути отмывают деньги».
«Отдельные компании испытывают давление, особенно если они не выполнили работу по обеспечению кибербезопасности, - они должны выплатить выкуп и двигаться дальше», - добавил Нойбергер. «Но в долгосрочной перспективе это то, что является движущей силой продолжающихся выкупов [атак]. Чем больше людей получают, тем больше это приводит к все большим и большим выкупам и все большим и большим потенциальным сбоям».
В некоторых случаях официальные лица США могут находить операторов программ-вымогателей и «владеть» их сетью в течение нескольких часов после атаки, пояснил один из источников, отметив, что это позволяет соответствующим агентствам отслеживать коммуникации злоумышленника и потенциально выявлять дополнительных ключевых игроков в группе, ответственной за это.
Источники добавили, что когда участники программ-вымогателей более осторожны в своей операционной безопасности, в том числе в том, как они перемещают деньги, нарушение работы их сетей или отслеживание валюты становится более сложным.
«Это действительно смешанная картина», - сказали они CNN, имея в виду разную степень изощренности, продемонстрированную группами, участвовавшими в этих атаках.
CNN ранее сообщал, что есть признаки того, что отдельные участники, атаковавшие Colonial вместе с DarkSide, могли быть неопытными или начинающими хакерами, а не опытными профессионалами, согласно трем источникам, знакомым с расследованием Colonial.
Хотя администрация Байдена ясно дала понять, что ей нужна помощь частных компаний, чтобы остановить недавнюю волну атак с использованием программ-вымогателей, федеральные агентства действительно поддерживают некоторые возможности, которые намного превышают то, что партнеры по отрасли могут делать самостоятельно, и умеют отслеживать валюту, используемую для выплат группам программ-вымогателей. Об этом ранее сообщал CNN.
Опасения Трампа о биткойнах - это невероятно оптимистичные новости.
Прямая цитата из интервью;
«Биткойн - это просто жульничество», - сказал Трамп. «Мне это не нравится, потому что это еще одна валюта, конкурирующая с долларом ... Я хочу, чтобы доллар был мировой валютой. Я всегда так говорил ».
Очевидно, он считает, что Биткойн - настоящий конкурент мировому господству доллара США. Он опасается, что Биткойн подорвет доллар США как стандартную мировую валюту.
Это одни из самых оптимистичных новостей, которые я читал за всю неделю.
