ФБР взломало биткоин-кошелёк хакеров для возврата выкупа за Colonial Pipeline
В мае крупнейшая американская трубопроводная компания Colonial Pipeline стала жертвой атаки хакеров-вымогателей, парализовавших систему трубопроводов.Фото: JIM LO SCALZO/EPA/TASS
Благодаря операции, проведённой отделением ФБР в Сан-Франциско (США), удалось вернуть 2,3 млн долларов (63,7 биткоина) из выкупа, выплаченного Colonial Pipeline после того, как её системы были заражены программой-вымогателем.
Как сообщили официальные представители местного ФБР, общая сумма выкупа составляла 75 биткоинов и оценивалась примерно в 4,4 млн долларов. Таким образом, большая часть средств была возвращена.
Согласно официальному заявлению, в ФБР изучили записи транзакций с биткоинами и определили биткоин-кошелёк, использовавшийся для хранения цифровой валюты. После этого цифровые деньги изъяли по решению судьи из Сан-Франциско. Как говорится в заявлении, спецслужба получила закрытый ключ шифрования, который является своего рода паролем, используемым для перевода средств из цифрового кошелька.
Ни официальное заявление, ни публичные судебные протоколы не объясняют, как ФБР получило ключ.
Как сообщал «Октагон», в мае крупнейшая американская трубопроводная компания Colonial Pipeline стала жертвой атаки хакеров-вымогателей, парализовавших систему трубопроводов. Взлом привёл к нехватке бензина на Восточном побережье после того, как остановка работы трубопровода, по которому идёт значительная часть поставок топлива в регионе, спровоцировала панические покупки.
Трубопровод был закрыт на шесть дней и полностью возобновил работу к 15 мая. Компания сообщила, что заплатила хакерам почти 5 млн долларов за восстановление доступа к своим серверам. ФБР обвинило в нападении хакерскую группировку DarkSide, заявив, что она может быть связана с Россией. Однако позже власти США сняли с России обвинения в причастности к кибератаке.
Традиционно биткоин используется для программ-вымогателей и других незаконных транзакций, поскольку считается, что его труднее отследить и изъять, чем другие способы отправки денег, такие как перевод на банковский счёт. Но отслеживать движение биткоинов всё ещё возможно через общую общедоступную запись транзакций, известную как блокчейн. Это затрудняет обмен крупных доходов от преступной деятельности на традиционную валюту. Операции с биткоином в конкретном виртуальном кошельке могут осуществляться только теми, у кого есть связанный с ним закрытый ключ.
Изъятия биткоинов случаются редко, но в последнее время, как утверждают эксперты, власти США расширили отслеживание потоков цифровых денег, поскольку программы-вымогатели становятся растущей угрозой национальной безопасности.