Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Foreign media: How did the US government get back some of the Colonial Pipeline ransom?

root

СисАдмин Форума
Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
670
Reaction score
1,008
Points
93
Age
57

Foreign media: How did the US government get back some of the Colonial Pipeline ransom?​


reut.jpg

Photo: Andrew Kelly / File Photo / Reuters

The US got back most of the ransom that the Colonial Pipeline operator paid to the hackers. The authorities were able to track the transactions and gain access to an electronic wallet where almost 64 bitcoins were stored, which at the current exchange rate is $ 2.3 million. Against this background, the cryptocurrency rate fell by 10.5%. As a result of an attack in May by the hacker group DarkSide, one of the largest pipeline operators in the United States stopped working. The company had to pay scammers about $ 5 million in bitcoins. The world media are discussing how the American authorities managed to get the money back and what this changes in relations with cybercriminals. Details - in the review of the foreign press on Kommersant FM ...

The hackers had no time to take advantage of the ransom funds they received from the Colonial Pipeline. However, as writes Associated Press The FBI found only 85% of the amount in the wallet. Apparently, 15% as a commission was taken by the middlemen of the criminals who supplied them with the software.

Initially, the money went through a chain of 23 e-wallets. Only after that they ended up on an account that the federal court allowed experts to hack, writes The New York Times ... The FBI managed to get the private key from the wallet, but how, the secret service does not say.

The cybersecurity world is full of rumors and theories about how investigators did it, notes BBC ... Perhaps the key was found on captured servers, or it was donated by an insider or a company associated with cybercriminals. In any case, it looks like this is the first such case in history and a rare victory in the fight against ransomware, the publication adds.

However, it is premature to speak of a tipping point. Success largely depends on whether the attackers have holes in the system, adds CNN ... Sources of the publication note: if the extortionists are more careful when it comes to transferring money, then it is much more difficult to trace the transactions.

The Washington Post estimated that since October, DarkSide, which Western experts associate with Russian hackers, has raised more than $ 90 million in bitcoin ransom. The problem has become so acute that Joe Biden intends to discuss it at a meeting with Vladimir Putin in Geneva, the newspaper notes. US President's National Security Advisor Jake Sullivan said on Monday that this topic will be raised at a meeting of the head of the White House with the leaders of the G7 countries. Officials stress that ransomware attacks have become a national and economic security issue.

A source
 
Original message

Зарубежные СМИ: Как власти США вернули часть из выкупа Colonial Pipeline?​


reut.jpg

Фото: Andrew Kelly/File Photo / Reuters

США вернули большую часть выкупа, который оператор Colonial Pipeline заплатил хакерам. Властям удалось отследить трансакции и получить доступ к электронному кошельку, где хранились почти 64 биткойна, что по нынешнему курсу составляет $2,3 млн. На этом фоне курс криптовалюты упал на 10,5%. В результате майской атаки со стороны хакерской группировки DarkSide остановилась работа одного из крупнейших трубопроводных операторов США. Компании пришлось заплатить мошенникам около $5 млн в биткойнах. Мировые СМИ обсуждают, как американским властям удалось вернуть деньги и что это меняет в отношениях с киберпреступниками. Подробности — в обзоре иностранной прессы на “Ъ FM”.

Хакеры не успели воспользоваться средствами, которые в качестве выкупа они получили от Colonial Pipeline. Тем не менее, как пишет Associated Press, ФБР обнаружило в кошельке только 85% от суммы. Судя по всему, 15% в качестве комиссии забрали посредники преступников, которые поставляли им программное обеспечение.

Изначально деньги прошли через цепь из 23 электронных кошельков. Только после этого они оказались на аккаунте, который федеральный суд позволил специалистам взломать, пишет The New York Times. ФБР удалось получить закрытый ключ от кошелька, но каким образом, спецслужба не сообщает.

Мир кибербезопасности полнится слухами и теориями, как следователи сделали это, отмечает BBC. Возможно, ключ нашли на захваченных серверах, либо его подарил некий инсайдер или компания, связанная с киберпреступниками. В любом случае, похоже, это первый подобный случай в истории и редкая победа в борьбе с вымогателями, добавляет издание.

Однако говорить о переломном моменте преждевременно. Успех во многом зависит от того, есть ли в системе злоумышленников дыры, добавляет CNN. Источники издания отмечают: если вымогатели более осторожны в том, что касается перевода денег, то отследить трансакции гораздо сложнее.

The Washington Post подсчитал, что с октября DarkSide, которую западные специалисты связывают с российскими хакерами, собрала более $90 млн в виде выкупа в биткойнах. Проблема стала настолько острой, что Джо Байден намерен обсудить ее на встрече с Владимиром Путиным в Женеве, отмечает издание. Советник по национальной безопасности американского президента Джейк Салливан заявил в понедельник, что эта тема будет затронута на встрече главы Белого дома с лидерами стран «семерки». Официальные лица подчеркивают, что атаки программ-вымогателей стали вопросом национальной и экономической безопасности.

Источник