Федеральное бюро расследований (ФБР) США вернуло большую часть выкупа, выплаченного хакерам DarkSide в биткоинах после атаки на оператора американского трубопровода Colonial Pipeline.
#Breaking: #FBI San Francisco led a U.S. government operation to seize $2.3 million in cryptocurrency paid to the ransomware extortionists Darkside, which had targeted Colonial Pipeline resulting in critical infrastructure being taken out of operation. pic.twitter.com/v8zWs34fOJ
— FBI SanFrancisco (@FBISanFrancisco) June 7, 2021
Как сообщает Минюст США, власти конфисковали 63,7 ВТС. Возвратом средств занималась специально созданная группа по борьбе с цифровым вымогательством и программами-шифровальщиками.
ФБР отследило транзакции в блокчейне сразу после перевода выкупа с адреса Colonial Pipeline хакерам. Часть из них перевели на кошелек, доступ к приватному ключу которого был у правоохранителей.
Как именно приватный ключ оказался у ведомства, не уточняется. Согласно судебным документам, доступ ФБР получило в Северной Калифорнии.
В сообществе обеспокоились возможностью американских властей взламывать криптовалютные кошельки. Однако, вероятно, речь не идет о взломе — ФБР просто запросило доступ к кошельку у провайдера или хостинговой компании, считает пионер криптовалютной индустрии и CEO Blockstream Адам Бэк.
Probably not even hacked, just asked the hosting company or custodial wallet provider (aka exchange) to give them the coins or keys.
— Adam Back (@adam3us) June 8, 2021
Он также подчеркнул, что хакеры использовали арендованный облачный сервер. ФБР могла получить разрешение суда, взять его под контроль и завладеть средствами.
#Bitcoin was NOT hacked
— Adam Back (@adam3us) June 8, 2021
No bitcoin wallet was hacked, nor is even known to be possible. Ransom hackers used a rented cloud server. FBI got a subpoena and took control of it and recovered coins. That’s it.
В середине мая DarkSide потеряла доступ к части своей инфраструктуры и средств. Специалисты Elliptic тогда сообщили о возможной конфискации биткоинов правительством США.
Некоторые полагают, что к получению доступа ФБР к кошельку причастна американская Coinbase.
The #Bitcoin associated with Ransomware / Darkside / Colonial Pipeline Co. hack went through the Californian servers of @coinbase and likely seized by U.S. investigators there.
Not your keys, not your 63.7 #BTC. pic.twitter.com/4RwZLFww5c
— This is Bullish (@thisisbullish) June 8, 2021
Однако в Coinbase уверяют, что не имеют отношения к инциденту. Глава команды безопасности Филип Мартин подчеркнул, что у компании «нет свидетельств того, что средства прошли через счет/кошелек Coinbase».
2/ Coinbase was not the target of the warrant and did not receive the ransom or any part of the ransom at any point. We also have no evidence that the funds went through a Coinbase account/wallet.
— Philip Martin (@SecurityGuyPhil) June 8, 2021
«Сoinbase использует единый горячий кошелек, поэтому передача определенного закрытого ключа не имеет большого смысла, и мы (по очевидным причинам безопасности) не встроили конечную точку API экспорта закрытого ключа в наши системы подписи», — написал Мартин.
Журналист NBC News Кевин Коллер [Kevin Collier] со ссылкой на источники подтвердил, что Coinbase не помогала ФБР в этом, а содействие правоохранителям оказали специалисты Microsoft.
The FBI did not do this by seizing a Coinbase account, source familiar tells me.
— Kevin Collier (@kevincollier) June 7, 2021
Глава компании Sino Global Capital Мэтью Грэм считает, что вызванные новостью опасения вокруг получения доступа властей к биткоин-кошелькам — не более, чем FUD. Он подчеркнул, что ФБР не могла даже взломать iPhone и едва ли оно смогло обойти более сложную защиту.
The FBI can’t even “crack” an iPhone, sure they will crack 256bit security. ?https://t.co/zK5wG19tww
— ?? Ninja Dynamics ? ⚖️ ? ? (@ninjadynamics) June 8, 2021
Заместитель генпрокурора США Лиза Монако подчеркнула, что власти продолжат борьбу с вымогательским ПО и используют для этого «все доступные инструменты».
Напомним, хакеры DarkSide атаковали Colonial Pipeline в начале мая, заблокировав ее компьютерные системы и похитив данные. За восстановление работы и возврат данных Colonial Pipeline заплатила злоумышленникам 75 ВТС.
Специалисты компании Elliptic обнаружили 47 биткоин-кошельков, предположительно принадлежащих DarkSide. Согласно их данным, за девять месяцев злоумышленники получили от жертв около $90 млн в биткоинах.
В июне президент США Джо Байден поручил изучить отслеживание криптовалютных транзакций как один из возможных вариантов борьбы с вирусами-вымогателями.
Позже СМИ сообщили, что расследования атак вирусов-вымогателей в США получили тот же уровень приоритетности, что и дела о терроризме.
Источник
