Хакерская группа, связанная с кибератакой на газопровод в США, закрылась

По словам исследователей кибербезопасности, преступный кибер-картель, обвиняемый в атаке программ-вымогателей на трубопровод в США, вызвавшей на этой неделе нехватку бензина для автомобилистов, прекращает свою деятельность.

Эта новость появилась после того, как Colonial Pipeline Company выплатила хакерам выкуп на сумму почти 5 миллионов долларов, поскольку она работала над перезапуском своей сети протяженностью 5500 миль, говорят люди, знакомые с этим вопросом.

DarkSide, подозреваемая российская группа, которую, по словам ФБР, несет ответственность за атаку, сообщила своим аффилированным лицам, что закрывает свои услуги, сообщила FireEye, группа кибербезопасности, назначенная для расследования инцидента.

До сих пор DarkSide обслуживала программу-вымогатель, но также сдавала ее в аренду другим лицам через партнерскую программу, получая часть доходов от атак, которые захватывают контроль над данными или программными системами организации и блокируют владельцев с помощью шифрования до тех пор, пока не будут произведены платежи.

В сообщении в темной сети, найденном исследователями из Recorded Future и просмотренном Financial Times, он также заявил, что потерял контроль над большей частью своей общественной инфраструктуры, включая свой темный веб-блог и сервер, который он использует для приема выкупа. и что его криптовалютные фонды были арестованы.

«В сообщении упоминается давление со стороны правоохранительных органов и давление со стороны Соединенных Штатов в связи с этим решением», – сказала Кимберли Гуди, старший менеджер по анализу финансовых преступлений в подразделении FireEye Mandiant Threat Intelligence.

Неясно, было ли вмешательство в инфраструктуру группы направлено властями, а также было ли DarkSide отключено, чтобы в дальнейшем возобновить операции под другим предлогом, известным как «мошенничество с выходом».

Президент США Джо Байден сказал, что у него есть «веские основания» полагать, что хакеры DarkSide базируются в России, но он не верит, что Москва несет прямую ответственность.

«Мы напрямую общались с Москвой о том, что ответственные страны должны принять решительные меры против этих сетей-вымогателей», – сказал он в четверг.

В пятницу в блоге аналитическая группа блокчейнов Elliptic обнаружила, что Colonial 8 мая заплатила 75 биткойнов – или около 5 миллионов долларов – на криптокошелек, используемый DarkSide.

Кошелек получил 17,5 млн долларов в биткойнах с момента его активации в начале марта, большая часть из которых была отмыта через небольшие криптовалютные биржи или отправлена ​​на Hydra, нелегальный рынок в темной сети, который обычно обслуживает Россию и соседние страны.

Elliptic также подтвердила, что выкуп в размере 5 миллионов долларов был выплачен из криптовалютного кошелька DarkSide в пятницу, но не указал, куда он переместился.

Colonial начал процесс ввода в эксплуатацию трубопровода – центральной артерии для доставки моторного топлива в восточные США – в среду. В четверг компания сообщила, что перезапустила всю систему и начала поставлять продукцию на все свои рынки. Он не ответил на просьбу прокомментировать выплату выкупа.

Информационный бюллетень дважды в неделю

Энергия – незаменимый бизнес в мире, а Energy Source – его информационный бюллетень. Каждый вторник и четверг, прямо на ваш почтовый ящик, Energy Source доставляет вам важные новости, дальновидный анализ и инсайдерскую информацию. Подпишите здесь.

Кризис оживил дискуссии о том, следует ли ввести полный запрет на выплату выкупа потерпевшими. Пресс-секретарь Белого дома Джен Псаки в четверг заявила, что федеральное правительство продолжает утверждать, что выплата выкупа только стимулирует такой шантаж, и призвала компании усилить защиту. ФБР не рекомендует платить.

По данным группы кибербезопасности Emsisoft, банды программ-вымогателей заработали в 2020 году не менее 18 миллиардов долларов в виде выкупа, поскольку хакеры воспользовались переходом сотрудников на удаленную работу и возникшими в результате кибер-уязвимостями. По данным Emsisoft, средний платеж составляет около 150 000 долларов.

Власти сталкиваются с растущим общественным давлением с целью охоты и судебного преследования злоумышленников. В прошлую субботу группа технологических компаний, а также американские агентства, такие как ФБР, нарушили работу DarkSide, отключив американские серверы, которые они использовали для хранения данных, прежде чем отправлять их в Россию, по словам двух людей, знакомых с ситуацией. . Bloomberg впервые сообщил о разборке и выплате выкупа Colonial.

Джеймс Льюис, эксперт по кибербезопасности из Центра стратегических и международных исследований, сказал, что ведутся дискуссии о том, следует ли предпринимать дальнейшие усилия и взламывать преступные банды вымогателей, известные как «взломы».

«Люди говорят о взломе – он снова в поле зрения и, вероятно, вызван инцидентом в колониальном стиле».

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *