ВАШИНГТОН, 18 мая — ПРАЙМ. Хакерская группировка DarkSide, предположительно, стоявшая за недавней резонансной атакой на оператора американского нефтепровода Colonial Pipeline, получила от своих жертв в общей сложности 90 миллионов долларов в криптовалюте, сообщает во вторник телеканал CNBC со ссылкой на отчет исследовательской компании Elliptic.
Компания проанализировала транзакции с использовавшимся DarkSide криптовалютным кошельком и пришла к выводу, что выкуп хакерам заплатили чуть менее половины из 74 атакованных группировкой организаций. Средний размер выкупа, согласно отчету, составил при этом $1,9 миллиона. При этом выкуп ColonialPipeline, предположительно, составил 75 биткойнов, что по курсу 8 мая равнялось примерно $5 миллионам.
Исследование основано на активности хакерской группировки за последние девять месяцев. Утверждается, что большая часть полученных средств переводилась на криптовалютные биржи, где токены обменивались на обычные деньги. Май, согласно отчету, стал рекордным с точки зрения прибыли месяцем для DarkSide, а после предполагаемого самороспуска группировки ее криптокошелек полностью опустел.
На минувшей неделе в СМИ появилась информация якобы DarkSide сообщила своим "партнерам", что прекращает существование.
Компания Colonial Pipeline, крупнейший оператор трубопроводов в США, ранее подверглась кибератаке программы-вымогателя DarkSide. Из-за атаки компания отключила некоторые системы, "чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые информационные системы". Простой трубопровода уже привел к повышению оптовых цен на бензин в США и отдельным перебоям на автозаправках. К отдельным авиарейсам были добавлены остановки для дозаправки. Регулятор EPA приостановил действие ряда стандартов, чтобы помочь рынку топлива.
Президент США Джо Байден заявил, что, по данным ФБР, хакеры находились в России, но власти к этому не причастны.