Выкуп в размере 75 биткойнов был выплачен, чтобы открыть колониальный трубопровод

On 7 мая российскому хакерскому консорциуму, известному как DarkSide, удалось взломать системы Colonial Pipeline - компания, чья нефтегазовая инфраструктура обеспечивает 45% нефти, используемой на восточном побережье США.

14 мая было объявлено, что уступил требованиям хакеров - заплатив выкуп в размере 75 биткойнов (что эквивалентно примерно 5 миллионам долларов) - конвейер снова открыт. Хакеры захватили 100 гигабайт конфиденциальных данных и установили мошенническое программное обеспечение в сети компании, взяв под контроль бэк-офис и системы отчетности. Учитывая возможность опасных и катастрофических для окружающей среды последствий, если бы хакеры взяли под свой контроль сам трубопровод, Colonial также побудила закрыть его в качестве превентивной меры.

С такой властью над Colonial и бессилием восстановить системы, казалось, они чувствовали себя бессильными, кроме как заплатить. DarkSide публично заявили, что в их намерения не входило такое серьезное нарушение, и что они были мотивированы только финансовая выгода. В том случае, если они, кажется, получили то, что хотели.

На данный момент обслуживание восстановлено, и мы надеемся, что нехватка топлива и рост цен, которые наблюдались по всей стране, теперь прекратятся. Во время закрытия трубопровода цена на бензин поднялась до максимума за шесть с половиной лет, выше 3 долларов за галлон.

Этот эпизод поднимает вопросы о риске, который представляет кибербезопасность как для корпораций, так и для государственных ведомств. Вызывает беспокойство то, что такое нарушение может быть так быстро и легко вызвано преступной группировкой, даже не спонсируемой государством группой с большими ресурсами в ее распоряжении, а группой частных хакеров.

Взлом Colonial в конечном итоге был решен путем выплаты преступников, которые также посылают сообщение, которое может побудить других хакеров, что им стоит попробовать аналогичную тактику - день выплаты жалованья может быть значительным, если они добьются успеха.

Еще одна проблема, которая возникла, связана с ролью, которую Биткойн сыграл в DarkSide при получении выкупа.

Одно из наиболее часто упоминаемых возражений против цифровых криптовалют, таких как Биткойн, заключается в том, что они делают возможной преступность и преимущественно используются преступниками. Это мнение часто выражается лицами, занимающими руководящие должности в правительстве - совсем недавно министр финансов Джанет Йеллен, которая сказала:

«Я думаю, нам действительно необходимо изучить способы ограничения их использования и убедиться, что… отмывание денег не происходит по этим каналам».

Это позиция, которая еще раз демонстрирует, насколько старшие правительственные чиновники кажутся плохо информированными и умышленно невежественными о Биткойне, как он работает и что представляет. В натуральном выражении объем сделок, связанных с преступностью, по сравнению с аналогичным периодом прошлого года снижается в последние годы. Тем не менее, в средствах массовой информации будет широко освещаться информация о том, что биткойн использовался для облегчения выплаты выкупа преступникам, которые временно купили части Америки. Такие сообщения обычно остаются в общественном сознании.

Конечно, были причины, по которым хакеры DarkSide предпочли заплатить выкуп в биткойнах. Они сохранили определенную степень анонимности при получении выкупа в биткойнах, который может быть отправлен и получен анонимно в течение нескольких минут и таким образом, чтобы предотвратить отзыв средств после инициирования транзакции.

Но такая же анонимность обеспечивается наличными деньгами, пока они существуют. Возможно, будет проще отследить передачу долларов США в электронном виде, но, если получатель не будет быстро пойман, деньги можно будет быстро и легко отправить дальше и впоследствии отмыть. После этого все потеряно навсегда.

Одним из преимуществ, предоставляемых Биткойном, является то, что технология блокчейна обеспечивает определенную прослеживаемость отправляемых средств. Владельцы биткойнов могут оставаться анонимными, поскольку они передаются из одного безопасного зашифрованного кошелька в другой, а кошельки не регистрируются для владельцев. Однако сами транзакции четко и постоянно записываются в цепочку блоков, так что их можно тщательно изучать и отслеживать по мере того, как объемы биткойнов передаются в разные кошельки и из них. Действительно, консультирование по вопросам криптографии, Elliptic уже определила кошелек DarkSide получивший выкуп:

Если и когда DarkSide отправит свои биткойны вперед, распределяя средства среди группы, используя их в транзакциях или загружая их на биржу для продажи и конвертации, скажем, в доллары США, правоохранительные органы смогут отслеживать и отслеживать их. В конечном итоге это могло помочь им поймать преступников.

Именно эта прослеживаемость позволила правительству США в конечном итоге задержать коррумпированных агентов, укравших биткойны на Шелковом пути. - незаконный онлайн-рынок, который использовался для продажи наркотиков и оружия и который был закрыт ФБР в 2013 году. В конечном итоге власти захватили их биткойны и благодаря данным в блокчейне смогли доказать, откуда агенты изначально его украли.

Правоохранительные органы по понятным причинам обеспокоены возможностью будущих хакерских атак со стороны других лиц и преступных группировок, которых может подбодрить Colonial, заплативший выкуп. В BBC сообщает что в тот же день, когда Colonial заплатила, японская электронная фирма Toshiba цель той же хакерской группы хотя в случае Toshiba потеря данных была менее серьезной.

Как правительства, так и частные кибер-консультанты считают, что единственный способ предотвратить атаки программ-вымогателей - это если те, на кого они направлены, окажутся не желающими платить. И все же, когда корпорациям угрожает долгосрочная потеря бизнеса и денег, или если более широкие общественные последствия будут значительными, если они останутся закрытыми на долгое время (как в случае с Colonial Pipeline), жертвы могут почувствовать, что у них мало выбора, кроме как платить. Это также было продемонстрировано в 2020 году, когда электронная фирма Garmin была цель хакерской группы Evil Corp - Garmin тоже заплатил выкуп.

До тех пор, пока правительства и бизнес не будут лучше защищены от хакеров и лучше подготовлены к противодействию атакам, когда они случаются, мы можем увидеть больше случаев, когда уплата выкупа является единственным вариантом восстановления систем и возобновления бизнеса.

Примечание: Эта статья предназначена только для информационных целей. Это не следует рассматривать как финансовую или юридическую консультацию. Прежде чем принимать какие-либо важные финансовые решения, проконсультируйтесь с финансовым специалистом.

Источник: https://levelup.gitconnected.com/a-ransom-of-75-bitcoin-has-been-paid-to-open-up-the-colonial-pipeline-aca69fc3717f?source=rss——-8— ————– криптовалюта