Colonial Pipeline - крупнейший в США нефтепроводный оператор. Трубопровод компании является ключевой артерией для бензина, дизельного топлива и авиационного керосина, которые производятся нефтеперерабатывающими заводами на побережье Мексиканского залива США и в крупных мегаполисах между Атлантой и Нью-Йорком.
История
2021
Арест в России хакера, предположительно причастного к атаке на системы компании
Один из арестованных в России в январе 2022 г по запросу США хакеров, предположительно, был причастен к атаке на крупнейшую нефтепроводную систему США Colonial Pipeline, сообщила американская администрация.
Госдеп объявил вознаграждение в $10 млн за информацию о хакерах, взломавших трубопровод Colonial Pipeline
В начале ноября 2021 года Государственный департамент США предложил вознаграждение в размере до $10 млн за информацию о хакерской группе, известной как DarkSide. Ей приписывают кибератаку на жизненно важный топливопровод протяженностью 8,8 тыс. км на восточном побережье США. Подробнее здесь.
ФБР вернуло 63 биткоина из 75, выплаченных хакерам
В июне 2021 г стало известно, что американские следователи вернули миллионы долларов в криптовалюте, выплаченные в качестве выкупа хакерам, чья атака привела к остановке ключевого трубопровода Colonial Pipeline в прошлом месяце.
В судебном документе говорится, что правительство смогло вернуть 63,7 Bitcoin из 75, выплаченных в качестве выкупа, первоначальная стоимость которого составляла $4,3 млн.
Федеральные агентства умеют отслеживать валюту, используемую для оплаты подобных программ, хотя способность правительства эффективно делать это в ответ на атаку вымогателей "ситуативно зависима". Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
Однако компания предприняла первые шаги по уведомлению ФБР и следовала инструкциям, которые помогли следователям отследить платеж до криптовалютного кошелька, используемого хакерами.
ФБР неизвестным образом перехватила виртуальный кошелек, который использовала хакерская группировка DarkSide. Об этом заявил первый замдиректора Федерального бюро расследований Пол Эббейт.
"Мы обнаружили виртуальный кошелек с криптовалютой, который лица из DarkSide использовали для получения средств от жертвы. Используя полномочия правоохранительных органов, мы конфисковали принадлежащие жертве средства и не позволили лицам из DarkSide использовать их", - сказал Эббейт на пресс-конференции.
Тот факт, что следователи "смогли отследить неотслеживаемое и изъять его, возможно, подрывает либертарианскую версию о свободе от государственного контроля", - сказал Джеффри Халли, старший рыночный аналитик Oanda. Последствия этого могли спровоцировать продажи биткоина. На фоне новости курс за сутки упал на 10%.
Выплата выкупа хакерам за дешифровку данных
Colonial Pipeline Co. в мае 2021 г выплатила почти 5 миллионов долларов хакерам, опровергнув появившиеся ранее сообщения о том, что компания не собиралась платить вымогательский взнос за помощь в восстановлении крупнейшего в стране топливопровода.
По словам источников, компания заплатила крупный выкуп в неотслеживаемой криптовалюте в течение нескольких часов после атаки.
Получив оплату, хакеры предоставили оператору инструмент для дешифровки, чтобы восстановить его отключенную компьютерную сеть. Этот инструмент работал настолько медленно, что компания продолжала использовать собственные резервные копии для восстановления системы.
Глава минэнерго США Дженнифер Гранхольм заявила, что перезапуск трубопровода Colonial Pipeline прошел успешно, и его работа нормализуется.
Кибератака вируса-вымогателя останавливает работу трубопровода
В мае 2021 г в Colonial Pipeline заявили, что компания подверглась кибератаке. Некоторые системы «превентивно» отключены, на время «остановлены все операции».
Из-за атаки, проведенной с использованием программы-вымогателя, компания была вынуждена отключить часть своих систем.