В марте стало известно, что крупнейший трубопровод в США Colonial Pipeline стал жертвой кибермошенничества и подвергся атаке со стороны группировки Darkside. Как следствие, приостановилась подача топлива всем городам Восточного побережья США. А цена на бензин резко выросла на 25%.
Организация заплатила выкуп в 75 биткоинов (4,4 миллиона долларов), чтобы восстановить отключенную компьютерную сеть, получить ключи дешифровки и снизить экономические риски для нефтепровода. Большую часть суммы — 63,7 биткоина или 2,3 миллиона долларов— удалось вернуть.
Известно, что руководство компании при выплате выкупа следовало инструкциям от ФБР. Это позволило отследить электронный кошелек из России и взломать его «частным ключом». Как сообщается, деньги проходили через экосистему, состоящую из 23 электронных кошельков. И в итоге оказались, на аккаунте, который взломали по решению федерального суда. Разумеется, публично никто не говорит, как американские спецслужбы получили «закрытый ключ» от кошелька.
Конечно, сейчас весь мир гадает, как ФБР удалось это сделать. У IT-сообщества нет однозначного ответа. Однако есть несколько популярных версий.
