Содержание |
История
2021
Привлечение $90 млн от компаний-жертв в результате хакерских атак
18 мая 2021 года стало известно о том, что хакерская группировка DarkSide получила от компаний-жертв своих кибератак суммарный выкуп в размере около $90 млн в криптовалюте. Киберпреступники внедряют вирусы в ИТ-системы организаций, блокируют их работу и вымогают деньги — именно так было с атакой на крупнейшей в США трубопровод Colonial Pipeline.
О том, что DarkSide удалось выманить $90 млн, сообщили в аналитической компании Elliptic, специализирующейся на блокчейн-технологиях. Соучредитель и главный научный сотрудник Elliptic Том Робинсон рассказал, что проведенный анализ включает в себя только уже сделанные платежи. Он добавил, что «дальнейшие транзакции еще могут быть раскрыты, и цифры здесь следует рассматривать как нижнюю границу». По данным экспертов, биткоин-кошелек DarkSide содержал цифровую валюту на сумму $5,3 млн до его опустошения.
В DarkSide сообщили, что криптовалютные переводы в адрес DarkSide были сделаны с 47 кошельков. Средняя выплата жертв вымогательства оценивается в $1,9 млн.
Эксперты в сфере безопасности из Intel 471 в свою очередь заявили, что DarkSide принял решение о роспуске после потери доступа к своим серверам и опустошения кошельков с криптовалютой. Существуют предположения, что оставшиеся после операций $5,3 млн были заморожены правительством США.
Американские СМИ сообщали о возможной связи хакеров, атаковавших Colonial Pipeline, с Россией. При этом Белый дом не подтвердил эту информацию. Заместитель помощника президента США по национальной безопасности Энн Нюбергер пояснила, что атаку осуществила группа хакеров, а не какое-то государство.TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями
В свою очередь пресс-секретарь президента РФ Дмитрий Песков 11 мая 2021 года заявлял, что Россия не имела и не имеет никакого отношения к этим хакерским атакам.[1]
Атака на американский трубопровод Colonial Pipeline
В мае 2021 г в Colonial Pipeline заявили, что компания подверглась кибератаке. Некоторые системы «превентивно» отключены, на время «остановлены все операции». Подробнее здесь.