«Минюст нашел и вернул большую часть выкупа, который заплатила Colonial Pipeline хакерской группировке DarkSide», – приводит слова американской чиновницы ТАСС.
По словам Монако, «это не первый раз, когда правительство [США] изымает криптовалюту в связи с атаками с целью получения выкупа». В распространенных Минюстом США документах уточняется, что всего было изъято криптовалюты на сумму 2,3 млн долларов (63,7 биткойна).
Монако подчеркнула, что атаки на американские учреждения с требованием выкупа неприемлемы, особенно когда они затрагивают жизненно важные объекты. По словам замглавы американского ведомства, власти США продолжат использовать все ресурсы для поиска и наказания хакерских группировок, которые занимаются незаконной деятельностью с целью получения выкупа.
Чиновница призвала руководителей различных правительственных и неправительственных американских организаций больше вкладывать в системы защиты от хакерских нападений.
Напомним, Colonial Pipeline, которая обеспечивает 45% общего объема поставок топлива на восток США, подверглась атаке вируса-вымогателя. Компании пришлось временно приостановить работу. После кибератаки на крупнейшую трубопроводную компанию США Colonial Pipeline власти США объявили режим региональной чрезвычайной ситуации.
В Белом доме заявили, что по мнению Вашингтона, кибератаку на трубопроводную компанию Colonial Pipeline совершила не какая-то конкретная страна, а уголовные элементы в лице группы хакеров, именующей себя DarkSide. По версии Bloomberg, DarkSide, организованная летом 2020 года, может быть связана как с Россией, так и со странами Восточной Европы.
Colonial Pipeline заплатила хакерам 5 млн долларов выкупа, чтобы возобновить поставки топлива на Восточное побережье США. Однако после выплаты требуемой суммы хакерам Colonial Pipeline вновь столкнулась с проблемами. Позже стало известно, что взломавшие Colonial Pipeline хакеры получили по меньшей мере 90 млн долларов от 47 компаний. Власти США призвали американские компании готовиться к новым кибератакам.
Президент США Джо Байден признал отсутствие данных о причастности России к кибератаке на американскую трубопроводную компанию Colonial Pipeline. При этом он выступил с утверждением, что вирус-вымогатель якобы находится в России, и на российской стороне «лежит определенная ответственность за то, чтобы разобраться с этим». Госсекретарь США Энтони Блинкен потребовал от России прекратить кибератаки на США.
Посольство России в Вашингтоне категорически отвергло обвинения американских СМИ о причастности к ситуации с Colonial Pipeline. В Кремле заявили о непричастности России к хакерской атаке на американскую трубопроводную компанию Colonial Pipeline, при этом выразили сожаление об отсутствии сотрудничества с США в борьбе с киберугрозами.
В Национальном координационном центре по компьютерным инцидентам (НКЦКИ) опровергли причастность России к атаке на Colonial Pipeline. Президент компании Info Watch Наталья Касперская не исключила участия хакеров из ЦРУ в атаке на Colonial Pipeline. Директор СВР Сергей Нарышкин предположил причастность ко взлому Британии и США.