В прошлом месяце компания Colonial Pipeline подверглась разрушительной атаке вымогательского ПО на свои системы, что привело к нехватке топлива в течение нескольких дней.
Несмотря на то, что ФБР в последние несколько лет отговаривает организации уступать требованиям выкупа, компания заплатила миллионы долларов в биткоинах в качестве выкупа ответственной группе DarkSide, чтобы ее инфраструктура снова заработала.
Теперь Министерство юстиции США (DoJ) изъяло биткоин на сумму 2,3 миллиона долларов, который переводился группе, предоставляющей услуги по борьбе с вымогательством.
Согласно пресс-релизу, 63,7 биткоинов, переданных членам DarkSide 8 мая, были изъяты. Усилиям также способствовала компания Colonial Pipeline, которая уведомила ФБР и предоставила информацию о собственном 75-биткоиновом платеже DarkSide за выкуп после атаки на ее инфраструктуру.
Министерство юстиции США пообещало использовать все имеющиеся в его цифровом арсенале инструменты, чтобы вывести из строя экосистему ransomware, а ФБР предупредило, что ни одно место, которое злоумышленники используют для хранения своих средств, не находится вне его досягаемости.
Ниже приведены некоторые детали операции:
[…] Просматривая публичную бухгалтерскую книгу биткоина, правоохранительные органы смогли отследить многочисленные переводы биткоина и определить, что приблизительно 63,7 биткоина, представляющие собой доходы от выплаты выкупа жертвы, были переведены на определенный адрес, для которого у ФБР есть «закрытый ключ», или грубый эквивалент пароля, необходимого для доступа к активам, доступным с определенного адреса биткоина. Эти биткоины представляют собой доходы, прослеживаемые в результате компьютерного вторжения, и имущество, вовлеченное в отмывание денег, и могут быть конфискованы в соответствии с уголовными и гражданскими законами о конфискации.
Многочисленные группы координировали свои действия с Целевой группой по борьбе с вымогательством и цифровым вымогательством при Министерстве юстиции США, которая была специально создана для борьбы с растущей угрозой вымогательства и вымогательскими группами.
В связи с этим президент США Джо Байден в прошлом месяце подписал указ об укреплении инфраструктуры кибербезопасности страны. Целевая группа намерена использовать свои отношения с национальными и международными правительственными агентствами, а также партнерами в частном секторе, чтобы полностью разрушить экосистему ransomware путем выявления вымогательской деятельности и привлечения злоумышленников к ответственности за их действия в этой сфере.