Američki sekretarijat za pravosuđe povratio je veći deo milionske sume plaćene hakerima koji su u maju izvršili sajbernapad na "Kolonijal pajplajn", najveću američku kompaniju za prenos naftnih derivata.
Operacija da se povrati kriptovaluta plaćena hakerskoj grupi sa bazom u Rusiji je prva te vrste koju je preduzela specijalna jedinica koju je formirao Sekretarijat za pravosuđe u Bajdenovoj administraciji. To je retka pobeda u borbi protiv hakerskih ucena, dok američki zvaničnici ubrzano pokušavaju da se suoče sa sve većom pretnjom važnim industrijama širom sveta.
“Pošto smo krenuli na ceo ekosistem koji hrani napade digitalne ucene - uključujući krivična dela u formi digitalne valute - nastavićemo da koristimo svoje resurse kako bi odgovorni za hakerske ucene i druge sajber napade snosili posledice i platili cenu", izjavila je na konferenciji za novinare Lisa Monako, zamenica pomoćnika sekretara za pravosuđe.
Kolonijal pajplajn, sa sedištem u Džordžiji, koji je snabdevač otprilike 50% goriva koje se troši na amerčkoj istočnoj obali, privremeno je obustavio operacije 7. maja nakon što je banda sajberkriminalaca, koristeći zloćudni softver DarkSajd, provalila u kompjuterski sistem kompanije. FBI od prošle godine proučava tu varijantu softvera za ucenu, koja je jedna od više od stotinu virusa koji se sada analiziraju, rekao je zamenik direktora FBI Pol Abate.
Predstavnici kompanije su zatvorili kompletan sistem svog naftovoda kako bi sprečili da se napad proširi na operativni sistem, i odlučili da plate odštetu od 75 bitkoina, koja se procenjuje na oko 4,4 miliona dolara - u želji da se što brže vrate na internet. Predsednik kompanije Džozef Blant ove nedelje svedoči pred kongresnom komisijom.
Blant je u ponedeljak saopštio da je zahvalna FBI i da je remećenje aktivnosti hakera “najbolji način i odbrana od budućih napada ove prirode.”
“Privatni sektor takođe ima važnu ulogu i moramo da nastavimo da ozbiljno shvatamo sajber pretnje i investiramo da bismo ojačali svoju odbranu”, rekao je.
Sajberkriminalci vole kriptovalute, jer im omogućavaju direktne onlajn isplate bez obzira na geografsku lokaciju. Međutim, u ovom slučaju, FBI je uspeo da identifikuje “novčanik za virtuelnu valutu” koji su koristili hakeri i da povrati novac odatle, rekao je Abate.
Sekretarijat za pravosuđe nije naveo detalje o tome kako je FBI pronašao ključ za specifičnu bitkoin adresu, ali je saopšteno da je policija uspela da uđe u trag višestrukim transferima kriptovalute.
Iako FBI u principu ne odobrava plaćanja otkupa hakerima, iz straha da bi to moglo da podstakne druge hakerske upade, Monako je rekla da je jedna pouka iz privatnog sektora da ako se kompanije brzo obrate agencijama za sprovođenje reda posle incidenata sa hakerskim ucenama, zvaničnici mogu da pomognu u povraćaju sredstava, iako to nije garantovano.
FBI je povratio 63,7 bitkoina, koji trenutno vrede oko 2,3 milona dolara nakon što je vrednost bitkoina značajno opala, odnosno 85% ukupne plaćane sume hakerima. To je I tačna suma za koju firma "Eliptika" koja prati trgovinu kriptovalutama veruje da je bila zarada strane koja je izvršila napad, dok je DarkSajd, koji je obezbedio rensomver, dobio preostalih 15%.