С семи кошельков хакеров атаковавших Colonial Pipeline вывели 6,8 млн. долларов
На движение средств обратил внимание CEO Profero Омри Сегев Моял. Атака на Colonial Pipeline принесла злоумышленникам 75 BTC, а всего вывели порядка 107 BTC.
Как передает корреспондент INCRYPTED, хакеры группы ДаркСайд в ходе спланированной кибератаки завладели данными компании Colonial Pipeline и практически парализовали работу оператора. За то, чтобы злоумышленники вернули данные и возобновили работу серверов они потребовали активы на 75 BTC.
Через 5-7 дней после происшествия спецслужбам удалось отследить крупные транзакции и лишить хакеров части криптовалюты. DarkSide публично заявила о прекращении своей деятельности вследствие разгрома силами ФБР. В июне специалистам удалось заполучить доступ к части выплаченного выкупа, но уже в июле DarkSide продолжили свои активные действия, на этот раз уже под ником BlackMatter.
Часть из средств, полученных преступным путем, пришла в движение. Хакеры сделали перевод на сумму 7 млн долларов на несколько кошельков. Как утверждает эксперт по безопасности Омри Сегев Моял, это сделано с целью осложнить поиск украденных средств. Также распределение между кошельками может быть подготовкой к отмыванию денег через цепочки транзакций и обмены на крипто-биржах.
Джейк Уильямс («белый хакер») заявил, что несмотря на схожесть в действиях и методах группировок хакеров DarkSide и REvil они не связаны между собой: «Перевод активов на несколько кошельков, безусловно, усложняет задачи по их отслеживанию. Вероятно, уже в ближайшее время все BTC или их часть будут преобразованы в анонимных сервисах».