В середине мая Colonial Pipeline выплатил хакерской группировке DarkSide $5 млн в BTC за расшифровку файлов. После этого американские власти, которые внезапно поняли, что даже критически важная инфраструктура страны подвержена атакам хакеров, обрушили всю мощь своей системы на DarkSide. В результате сервера хакерской группировки были отключены, а сама группа объявила о прекращении деятельности.
Большая часть выкупа была возвращена правоохранительными органами США. Как рассказала заместитель генерального прокурора США Лиза Монако (Lisa Monaco), властям удалось вернуть 63.7 BTC. Сейчас они стоят $2.26 млн, но на момент уплаты выкупа 75 BTC стоили $5 млн. То есть, властям США удалось вернуть большую часть биткоинов.
«Colonial Pipeline быстро уведомила правоохранительные органы, суд выпустил ордер и Министерство юстиции вернуло большинство биткоинов, уплаченных Colonial хакерам DarkSide в результате атаки», – сообщила Монако.
ФБР отследила перемещения биткоинов, уплаченных Colonial Pipeline. Из этих средств 63.7 BTC были перемещены на один определенный адрес и агентам ФБР удалось получить закрытые ключи от этого кошелька. Как именно им удалось это сделать не сообщается. Лиза Монако призвала американские компании провести аудит своих инфраструктур и закрыть возможные векторы атаки.
По данным аналитической компании Chainalisys, хакеры-вымогатели становятся все более опасными и изощренными, а выкупы в криптовалютах, получаемые ими от жертв за дешифровку файлов, растут.