США вернули большую часть выкупа в размере 4,4 млн долларов, уплаченного киберпреступной группировке, ответственной за отключение Colonial Pipeline в прошлом месяце.
DarkSide, который, по утверждениям властей США, работает из Восточной Европы и, возможно, из России, проник в трубопровод в прошлом месяце.
Атака привела к перебоям в снабжении на несколько дней, что привело к нехватке топлива.
По данным компании, по трубопроводу идет 45% поставок дизельного топлива, бензина и авиакеросина на Восточное побережье.
В понедельник заместитель генерального прокурора Лиза Монако заявила, что следователи «нашли и повторно захватили» 63,7 биткойна на сумму 2,3 миллиона долларов — «большую часть» уплаченного выкупа.
- Следует ли запретить выплату выкупа хакерам?
- Волна вымогателей разрушают жизни
- Следует ли фирмам больше беспокоиться о атаках на прошивку?
В прошлом правительство США рекомендовало компаниям не платить преступникам за атаки программ-вымогателей на случай, если они предложат дальнейшие взломы в будущем.
С тех пор он призвал компании усилить меры безопасности против подобных атак программ-вымогателей. Министр торговли Джина Раймондо заявила в воскресенье, что президент Байден поднимет вопрос о таких нападениях перед российским лидером Владимиром Путиным на встрече, запланированной в этом месяце.
Colonial Pipeline отключился в пятницу, 7 мая, после кибератаки.
Взамен платежа в криптовалюте компания получила инструмент дешифрования, чтобы он мог разблокировать системы, взломанные хакерами — хотя этого было недостаточно для немедленного перезапуска систем, согласно Wall Street Journal.
Джозеф Блаунт, исполнительный директор Colonial Pipeline Company, сообщил газете, что санкционировал выплату 7 мая после обсуждения с экспертами, которые ранее имели дело с DarkSide.
«Я принял [это решение] нелегко. Признаюсь, мне было неудобно видеть, как деньги уходят к таким людям, — сказал он газете.
«Но это было правильное решение для страны», — добавил он.
Г-н Блаунт добавил, что восстановление некоторых других бизнес-систем займет месяцы, и подсчитал, что атака в конечном итоге обойдется компании в десятки миллионов долларов.
На момент взлома преступная группировка DarkSide признала инцидент в публичном заявлении.
«Наша цель — зарабатывать деньги, а не создавать проблемы для общества», — написала DarkSide на своем сайте.
«Мы не участвуем в геополитике, нам не нужно связывать нас с определенным правительством и искать … наши мотивы», — добавили в группе.