Показать сообщение отдельно
Старый 08.06.2021, 21:13   #195
 
Аватар для Transformator
 
Регистрация: 28.02.2016
Адрес: Глубинка, РФ
Сообщений: 963
Доменные сделки: 2
Реноме: 434
Одобрения
Спасибо (Отдано):
Спасибо (Получено):
Стрелка ФБР ЗАБРАЛО ДОЛЮ ВЫКУПА ОТ ХАКЕРОВ В РЕЗУЛЬТАТЕ АТАКИ НА КОЛОНИАЛЬНЫЙ ТРУБОПРОВОД

ВАШИНГТОН - Министерство юстиции заявило в понедельник, что оно конфисковало большую часть выкупа, который в прошлом месяце крупный оператор трубопроводов США заплатил российскому хакерскому коллективу, что изменило положение хакеров, проникнув в цифровой кошелек, чтобы вернуть миллионы долларов. в криптовалюте.

В последние недели следователи обнаружили 75 биткойнов на сумму более 4 миллионов долларов, которые Colonial Pipeline выплатила хакерам, поскольку атака отключила его компьютерные системы, что привело к нехватке топлива, скачку цен на бензин и хаосу в авиакомпаниях.

Федеральные следователи отслеживали выкуп, когда он проходил через лабиринт из не менее 23 различных электронных учетных записей, принадлежащих хакерской группе DarkSide, прежде чем попасть в один, который федеральный судья позволил им взломать, согласно должностным лицам правоохранительных органов и судебным документам .

Министерство юстиции заявило, что конфисковано 63,7 биткойна на сумму около 2,3 миллиона долларов. (Стоимость биткойнов за последний месяц упала.)

«Изощренное использование технологий для удержания бизнеса и даже целых городов в заложниках с целью получения прибыли - определенно проблема 21-го века, но старая поговорка« следуй за деньгами »все еще применима», - заявила заместитель генерального прокурора Лиза О. Монако. пресс-конференция в Управлении юстиции.

Представители правоохранительных органов подчеркнули факт захвата, чтобы предупредить киберпреступников о том, что Соединенные Штаты планируют нацелиться на их прибыль, которая часто достигается за счет криптовалют, таких как биткойн. Он также был направлен на то, чтобы побудить жертв атак программ-вымогателей, которые происходят в среднем каждые восемь минут , уведомить власти, чтобы они помогли получить выкуп.

В течение многих лет жертвы предпочитали незаметно платить киберпреступникам, рассчитывая, что это будет дешевле, чем восстановление данных и услуг. Хотя ФБР не поощряет выплаты выкупа, они законны и даже не облагаются налогом. Но платежи, которые в совокупности составляют миллиарды долларов, финансировали и вдохновляли группы вымогателей.

Представители министерства юстиции заявили, что готовность Colonial быстро установить связь с ФБР помогла вернуть часть выкупа, и они отдали должное компании за ее роль в первом в своем роде усилии новой целевой группы по вымогательству в департаменте по захвату киберпреступления. прибыль группы.

«Мы должны продолжать серьезно относиться к киберугрозам и инвестировать соответствующие средства для усиления нашей защиты», - заявил Джозеф Блаунт, исполнительный директор Colonial. Г-н Блаунт сказал, что после того, как его компания связалась с ФБР и Министерством юстиции, чтобы уведомить их об атаке, следователи помогли Colonial понять хакеров и их тактику.

Заявление министерства юстиции также было сделано перед запланированной на следующей неделе в Женеве встречей президента Байдена с президентом России Владимиром Путиным, на которой г-н Байден, как ожидается, выступит с заявлением о том, что американские официальные лица считают готовностью Кремля обеспечить защиту хакеров. Россия обычно не арестовывает и не выдает подозреваемых в атаках программ-вымогателей.

В прошлом месяце New York Times сообщила, что выплата выкупа Colonial Pipeline была переведена из биткойн-кошелька DarkSide, хотя неясно, кто организовал этот шаг.


Лиза О. Монако, заместитель генерального прокурора, объявила о возвращении криптовалюты на миллионы долларов, которую Colonial Pipeline заплатила хакерам. Кредит… Фото бассейна: Джонатан Эрнст.
В понедельник правительство заполнило некоторые пробелы. DarkSide предоставляет своим партнерам программы-вымогатели. Взамен DarkSide получает часть своей прибыли.

Официальные лица заявили, что они идентифицировали учетную запись в виртуальной валюте, часто называемую кошельком, которую DarkSide использовал для сбора платежей от жертвы вымогателя, которая в судебных документах обозначена только как Victim X, но чьи данные о взломе совпадают с данными Colonial. Чиновники заявили, что магистратский судья в Северном округе Калифорнии в понедельник утвердил ордер на изъятие средств из бумажника.

ФБР начало расследование DarkSide в прошлом году и выявило более 90 жертв в различных секторах экономики, включая производство, право, страхование, здравоохранение и энергетику, заявил на пресс-конференции заместитель директора ФБР Пол М. Аббейт.

DarkSide впервые появился в августе и, как полагают, начинал как филиал другой российской хакерской группы под названием REvil, прежде чем открыть собственное предприятие в прошлом году.

Спустя несколько недель после атаки DarkSide на Colonial , REvil использовал программу-вымогатель, чтобы попытаться вымогать деньги у JBS , одного из крупнейших в мире переработчиков мяса. Атака вынудила компанию закрыть девять заводов по производству говядины в Соединенных Штатах, вывести из строя птицеводческие и свиноводческие предприятия и существенно повлиять на продуктовые магазины и рестораны, которым пришлось взимать дополнительную плату или убирать мясные продукты из своих меню.

В последние недели программы-вымогатели также нанесли ущерб больнице, обслуживающей деревню во Флориде, крупнейшее сообщество пенсионеров в Соединенных Штатах; телевизионные сети; Бейсбольные команды НБА и низшей лиги; и даже паромы до Нантакета и Мартас-Виньярд в Массачусетсе.

Эти эпизоды повысили уровень цифровой уязвимости в национальном сознании. На прошлой неделе официальные лица Белого дома заявили, что работают над решением проблем с криптовалютой, которая в течение многих лет способствовала атакам программ-вымогателей.

На прошлой неделе директор ФБР Кристофер А. Рэй сравнил угрозу атак программ-вымогателей с угрозой глобального терроризма в дни после атак 11 сентября 2001 года.

«Есть много параллелей, это очень важно, и мы уделяем большое внимание разрушению и предотвращению», - сказал он. «Есть общая ответственность не только между государственными учреждениями, но и частным сектором, и даже средним американцем».

Г-н Рэй добавил, что ФБР расследует 100 вариантов программного обеспечения, используемых в атаках программ-вымогателей, что демонстрирует масштаб проблемы.

Хотя официальные лица США старались не связывать атаки программ-вымогателей напрямую с Россией, г-н Байден, г-н Рэй и другие заявили, что страна защищает киберпреступников.

Во многих случаях Россия рассматривает их как национальное достояние. Например, во время взлома Yahoo в 2014 году российские разведчики работали бок о бок с киберпреступниками, позволяя им получать прибыль от украденных данных, одновременно давая им указания передавать учетные записи электронной почты в ФСБ, преемник КГБ советской эпохи.

Путин сравнил хакеров с «художниками, которые утром просыпаются в хорошем настроении и начинают рисовать». На самом деле, заявляют официальные лица США, они дают Путину и российским спецслужбам слой правдоподобного отрицания.

Ожидается, что г-н Байден не только рассмотрит этот вопрос с г-ном Путиным, но и госдепартамент также ведет переговоры с примерно двумя десятками других стран о способах взаимного давления на Россию для борьбы с киберпреступностью.

«Если российское правительство хочет показать, что оно серьезно относится к этой проблеме, у него есть много возможностей продемонстрировать реальный прогресс, которого мы не видим», - сказал г-н Рэй на прошлой неделе.

Энн Нойбергер, заместитель советника по национальной безопасности по кибернетическим и новейшим технологиям, на прошлой неделе предупредила американские компании о том, что программы-вымогатели приняли мрачный оборот, отметив недавний сдвиг «от кражи данных к нарушению работы».

Хакеры прямо нацелились на биллинговые системы Colonial. После того, как это было заморожено, руководители обнаружили, что у них нет возможности взимать плату с клиентов и заблаговременно закрыть операции. Конфиденциальная оценка правительства определено , что если трубопровод был шторками для еще более двух дней, нападение могло привести массовый транзит и химические заводы, которые полагаются на Colonial для транспортировки дизельного топлива, на колени.

Белый дом провел экстренные заседания, чтобы отреагировать на это нападение. Администрация Байдена объявила, что потребует от трубопроводных компаний сообщать о серьезных кибератаках и что правительство создаст круглосуточные центры экстренной помощи для борьбы с серьезными взломами.

Эксперты по кибербезопасности приветствовали этот шаг Министерства юстиции.

«Стало ясно, что нам нужно использовать несколько инструментов, чтобы остановить поток» программ-вымогателей, - сказал Джон Халтквист, вице-президент компании FireEye, занимающейся кибербезопасностью. «Более пристальное внимание к разрушению может ослабить стимулы к такому поведению, которое разрастается в порочном круге».
__________________
TRANSLATORS.ru/
WHATNAME.com/
Transformator вне форума   Ответить с цитированием