forklog.com
Федеральное бюро расследований (ФБР) США вернуло большую часть выкупа, выплаченного хакерам DarkSide в биткоинах после атаки на оператора американского трубопровода Colonial Pipeline.
#Breaking: #FBI San Francisco led a U.S. government operation to seize $2.3 million in cryptocurrency paid to the ransomware extortionists Darkside, which had targeted Colonial Pipeline resulting in critical infrastructure being taken out of operation. pic.twitter.com/v8zWs34fOJ
— FBI SanFrancisco (@FBISanFrancisco) June 7, 2021
Как сообщает Минюст США, власти конфисковали 63,7 ВТС. Возвратом средств занималась специально созданная группа по борьбе с цифровым вымогательством и программами-шифровальщиками.
ФБР отследили транзакции в блокчейне сразу после перевода выкупа с адреса Colonial Pipeline хакерам. Часть из них перевели на кошелек, доступ к приватному ключу которого был у правоохранителей.
Как именно приватный ключ оказался у ведомства, не уточняется. Согласно судебным документам, доступ ФБР получило в Северной Калифорнии.
В сообществе забеспокоились возможностью американских властей взламывать криптовалютные кошельки. Однако, вероятно, речь не идет о взломе — ФБР просто запросило доступ к кошельку у провайдера или хостинговой компании, считает пионер криптовалютной индустрии и CEO Blockstream Адам Бэк.
Probably not even hacked, just asked the hosting company or custodial wallet provider (aka exchange) to give them the coins or keys.
— Adam Back (@adam3us) June 8, 2021
Некоторые полагают, что к получению доступа ФБР к кошельку причастна американская Coinbase.
The #Bitcoin associated with Ransomware / Darkside / Colonial Pipeline Co. hack went through the Californian servers of @coinbase and likely seized by U.S. investigators there.
— This is Bullish (@thisisbullish) June 8, 2021
Not your keys, not your 63.7 #BTC. pic.twitter.com/4RwZLFww5c
Однако в Coinbase уверяют, что не имеют отношения к инциденту. Глава команды безопасности Филип Мартин подчеркнул, что у компании «нет свидетельств того, что средства прошли через счет/кошелек Coinbase».
2/ Coinbase was not the target of the warrant and did not receive the ransom or any part of the ransom at any point. We also have no evidence that the funds went through a Coinbase account/wallet.
— Philip Martin (@SecurityGuyPhil) June 8, 2021
«Сoinbase использует единый горячий кошелек, поэтому передача определенного закрытого ключа не имеет большого смысла, и мы (по очевидным причинам безопасности) не встроили конечную точку API экспорта закрытого ключа в наши системы подписи», — написал Мартин.
Журналист NBC News Кевин Коллер [Kevin Collier] со ссылкой на источники подтвердил, что Coinbase не помогала ФБР в этом.
The FBI did not do this by seizing a Coinbase account, source familiar tells me.
— Kevin Collier (@kevincollier) June 7, 2021
Заместитель генпрокурора США Лиза Монако подчеркнула, что власти продолжат борьбу с вымогательским ПО и используют для этого «все доступные инструменты».
Напомним, хакеры DarkSide атаковали Colonial Pipeline в начале мая, заблокировав ее компьютерные системы и похитив данные. За восстановление работы и возврат данных Colonial Pipeline заплатила злоумышленникам 75 ВТС.
В июне президент США Джо Байден поручил изучить отслеживание криптовалютных транзакций как один из возможных вариантов борьбы с вирусами-вымогателями.
Позже СМИ сообщили, что расследования атак вирусов-вымогателей в США получили тот же уровень приоритетности, что и дела о терроризме.