Naujai suformuotas federalinis padalinys atgauna dalį kolonijinio vamzdyno išpirkos

Stebinančiu įvykių posūkiu JAV teisingumo departamentas paskelbė, kad sugeba susigrąžinti didesnę išpirkos sumos dalį, kurią „Colonial Pipeline“ buvo priversta sumokėti po išpirkos išpuolio prieš savo infrastruktūrą. Pranešimą paskelbė Lisa Monaco, eidama JAV generalinio prokuroro pavaduotojos pareigas.

Pinigai buvo susigrąžinti naujai suformuotos federalinės kibernetinių ekspertų komandos darbo ir pastangų dėka. Padalinys vadinamas „Ransomware“ ir „Digital Extortion Task Force“. Priežastis, kodėl naujoji komanda pirmiausia buvo suformuota, buvo tai, ką DoJ vadina „epidemija“ per pastaruosius metus vykusiose išpirkos išpuolių programose, nurodydama blogus veikėjus vis labiau pažengusius išpuolius ir jų dažnėjimą.

Colonial Pipeline pasiekė išpirkos programa, kurią gegužę išleido „Darkside“ ir susiję blogi aktoriai. Kadangi „Colonial“ yra vienas didžiausių skystojo kuro tiekėjų visoje JAV, o jo veikla labai svarbi didžiulėms infrastruktūros dalims, esančioms rytinėje pakrantėje ir gretimuose regionuose, bendrovė buvo priversta sumokėti išpirką apie 4,5 mln.

Didelis klausimas, kaip federalinės valdžios institucijos galėjo patekti į sąskaitą, kuri gavo išpirkos mokestį, ir susigrąžinti lėšas? Viešai paskelbtuose dokumentuose, susijusiuose su „Colonial“ byla, teigiama, kad valdžios institucijos iš tikrųjų naudojo tinkamą šifravimo raktą, kuris buvo susietas su sąskaita, už kurią buvo sumokėta išpirkos išmoka. Tačiau dokumentuose nėra konkrečiai paminėta, kaip tas raktas buvo gautas.

Šiuo metu yra trys teorijos apie tai, kaip naujoji kibernetinio saugumo komanda pasinaudojo raktu, ir pasiūlė balandžio Dossas, didžiausios šalies teisės mokyklos - Džordžtauno įstatymo - Technologijos teisės ir politikos instituto vykdomasis direktorius.

Pirmoji teorija yra ta, kad jie gavo arbatpinigius subjekto, susijusio su ataka, arba tam tikru būdu su „DarkSide“. Kita teorija teigia, kad federalai galėjo gauti raktą dėl vykstančio „DarkSide“ tyrimo, kuris buvo pradėtas dar prieš kolonijinę ataką.

Trečioji teorija yra ta, kad FTB pavyko gauti informacijos iš „Bitcoin“ ar specialios šifravimo biržos, kuri dirbo su sąskaitomis, kurios buvo naudojamos grąžinant išpirkos mokėjimą ir dar sunkiau atsekti. Nors nėra jokios aiškios informacijos, kad mainai norėjo padėti FTB ir bendradarbiavo šiuo atveju, jei taip būtų, tai būtų labai reikšmingas įvykis, turintis reikšmės būsimai kovai su išpirkos programa.

Galiausiai Dossas priduria, kad mažiausiai tikėtinas scenarijus, kad ir kaip romantiškai tai skambėtų, yra tas, kad FTB pavyko savarankiškai sutramdyti raktą.

Sėkmingai susigrąžinta didelė 2,3 milijono dolerių suma šokiruojančiai vis dar sėdėjo pačioje pirmojoje sąskaitoje, už kurią buvo sumokėta išpirkos suma. Tai yra gana didelė blogų veikėjų, atsakingų už šias sąskaitas, priežiūra.

Bet kokiu atveju tai, kad tokiu būdu buvo susigrąžinta aukšto lygio išpirkos išmoka, yra labai reikšmingas įvykis kibernetiniam saugumui ir visuotiniam, vykstančiam kovai su išpirkos programine įranga apskritai. Nors išpirkos užpuolimo programos, be abejo, tęsis ir šiais metais, ir vėliau, šis neįprastas susigrąžintų pinigų atvejis yra šviesos taškas šiaip niūriame kraštovaizdyje.