Об этом на брифинге сообщила заместитель генпрокурора США Л. Монако.
Тезисы от Л. Монако:
- после оперативного обращения Colonial Pipeline в правоохранительные органы, Миниюст США обнаружил и вернул часть выкупа, выплаченного вымогателям,
- цифровое вымогательство представляет угрозу национальной и экономической безопасности США,
- Минюст стремится использовать все имеющиеся в его распоряжении инструменты для разрушения этих сетей и злоупотребления онлайн-инфраструктурой,
- министерство продолжит работу с государственными и частными партнерами - как в США, так и во всем мире, - чтобы объединить органы власти для противостояния возникающим угрозам.
МНПП Colonial Pipeline соединяет нефтеперерабатывающие заводы (НПЗ) побережья Мексиканского залива с восточными и южными районами США.
Протяженность трубопровода составляет около 8850 км, он обеспечивает транспортировку около 45% бензина и дизельного топлива, потребляемых на восточном побережье США.
Кибератака с помощью вируса-шифровальшика, заблокировавшая информационные системы МНПП, произошла 7 мая 2021 г.
Поставки нефтепродуктов были приостановлены, что спровоцировало накопление избыточных запасов топлива в одних регионах США и дефицит в других.
Были экстренно организованы альтернативные маршруты поставки и введен режим регионального ЧС.
11 мая компания-оператор объявила о постепенном возобновлении работы.
По данным Bloomberg, за выкуп своих данных Colonial Pipeline заплатила хакерам около 5 млн долл. США в криптовалюте.
Позднее глава Colonial Pipeline Д. Блаунт заявил, что компания заплатила за ключ-дешифратор 4,4 млн долл. США практически сразу же после инцидента.
Ключ был получен, но для восстановления рабочих процессов понадобилось время, причем последствия атаки проявлялись даже после восстановления поставок.
Федеральные власти указали Colonial Pipeline, что считают нежелательным выплату выкупа хакерам, однако отметили, что бизнес принимает решения самостоятельно.
7 июня 2021 г. телеканал CNN сообщил, что следователям удалось вернуть около 2,3 млн долл. США, которые были переданы хакерам в криптовалюте.
Минюст эту цифру подтвердил, сообщив об изъятии 63,7 bitcoin, которые оцениваются примерно в 2,3 млн долл. США.
По данным ФБР, в кибератаке на Colonial Pipeline была использована программа-вымогатель, разработанная хакерской группировкой DarkSide, которую США связывают с Россией.
Напрямую о причастности властей РФ к инциденту американские официальные лица не говорили, но заявления о том, что Россия несет ответственность за атаку, поскольку нападение было совершено с ее территории, прозвучали.
С российской стороны последовали официальные заявления о непричастности России к кибератаке на МНПП и упреки в адрес США за отказе от сотрудничества в противодействии киберпреступности.
Неофициально же озвучивались предположения о том, что участие в хакерской атаке на трубопровод могло принять ЦРУ.