Недавно сформированное федеральное подразделение возвращает часть выкупа за колониальный трубопровод

После неожиданного поворота событий Министерство юстиции США объявило, что ему удалось вернуть большую часть выкупа, который Colonial Pipeline был вынужден произвести после атаки программ-вымогателей на ее инфраструктуру. Объявление сделала Лиза Монако в качестве заместителя генерального прокурора США.

Деньги были возвращены благодаря работе и усилиям недавно сформированной федеральной команды киберэкспертов. Это подразделение называется Целевой группой по программам-вымогателям и цифровому вымогательству. Причина, по которой была сформирована новая команда, заключалась в том, что Министерство юстиции называет «эпидемией» атак программ-вымогателей, имевших место за последний год, ссылаясь на все более совершенные атаки злоумышленников и их растущую частоту.

В мае Colonial Pipeline была атакована программой-вымогателем, запущенной Darkside и связанными с ней злоумышленниками. Поскольку Colonial является одним из крупнейших поставщиков жидкого топлива во всех США, с операциями, критически важными для огромных объектов инфраструктуры, расположенных на Восточном побережье и прилегающих регионах, компания была вынуждена заплатить выкуп в размере около 4,5 миллионов долларов.

Большой вопрос в том, как федеральные власти смогли проникнуть на счет, на который поступил выкуп, и вернуть средства? Документация, опубликованная публично и относящаяся к делу Colonial, гласит, что власти фактически использовали правильный ключ шифрования, связанный с учетной записью, получающей выкуп. Однако в документах нет конкретного упоминания о том, как был получен этот ключ.

В настоящее время существует три теории о том, как новая команда кибербезопасности получила ключ, предложенная Эйприл Досс, исполнительным директором Института технологического права и политики, входящего в Джорджтаунский юридический факультет - крупнейшей юридической школы страны.

Первая теория заключается в том, что они получили наводку от сущности, связанной с атакой или каким-то образом с DarkSide. Другая теория гласит, что федералы могли получить ключ в результате продолжающегося расследования DarkSide, которое было начато еще до того, как произошла колониальная атака.

Третья теория заключается в том, что ФБР удалось получить информацию от биткойнов или конкретной криптобиржи, которая работала с учетными записями, которые использовались для возврата выкупа, что еще больше затруднило отслеживание. Несмотря на то, что нет достоверной информации о том, что биржа была готова помочь ФБР и сотрудничала в этом случае, если бы это действительно было так, это было бы очень значительным событием с последствиями для будущей битвы с программами-вымогателями.

Наконец, Досс добавляет, что наименее вероятный сценарий, каким бы романтичным он ни казался, заключается в том, что ФБР удалось подобрать ключ самостоятельно.

Большая часть в 2,3 миллиона долларов, которая была успешно возвращена, шокирующе все еще находилась на самом первом счете, на который был выплачен выкуп. Это довольно серьезная оплошность со стороны злоумышленников, отвечающих за эти аккаунты.

В любом случае, тот факт, что таким образом был получен крупный выкуп, является очень важным событием для кибербезопасности и для глобальной продолжающейся борьбы с программами-вымогателями в целом. В то время как атаки программ-вымогателей, несомненно, будут продолжаться в текущем году и в последующие годы, этот необычный случай возврата денег является пятном на мрачном пейзаже.

June 8, 2021

Оставьте Ответ