Про те, як світ здригається від атаки хакерів та як цьому запобігають. Досвід різних країн у підбірці 3-х кейсів за червень.

ФБР повернуло 63,7 ВТС з виплаченого Colonial Pipeline викупу, отримавши доступ до біткоін-гаманця

Як повідомляє Мін’юст США, влада конфіскувала 63,7 ВТС. Поверненням коштів займалася спеціально створена група по боротьбі з цифровим вимаганням та програмами-шифрувальниками.

ФБР відстежило транзакції в блокчейні відразу після переказу викупу з адреси Colonial Pipeline хакерам. Частина з них перевели на гаманець, доступ до приватного ключа якого був у правоохоронців. Як саме приватний ключ виявився у відомства, не уточнюється. Згідно з судовими документами, доступ ФБР отримало в Північній Каліфорнії.

У співтоваристві занепокоїлися можливістю американської влади зламувати кріптовалютні гаманці. Однак, ймовірно, мова не йде про злом – ФБР просто запросило доступ до гаманця у провайдера або хостингової компанії, вважає піонер кріптовалютной індустрії і CEO Blockstream Адам Бек. Він також підкреслив, що хакери використовували орендований хмарний сервер. ФБР могло отримати дозвіл суду, взяти його під контроль і заволодіти коштами.

В середині травня DarkSide втратила доступ до частини своєї інфраструктури і засобів. Фахівці Elliptic тоді повідомили про можливу конфіскацію біткоіни урядом США. Деякі вважають, що до отримання доступу ФБР до гаманця причетна американська Coinbase. Однак в Coinbase запевняють, що не мають відношення до інциденту. Глава команди безпеки Філіп Мартін підкреслив, що у компанії «немає свідчень того, що кошти пройшли через рахунок/гаманець Coinbase».

Голова компанії Sino Global Capital Метью Грем вважає, що викликані новиною побоювання навколо отримання доступу влади до біткоін-гаманця – не більше, ніж FUD. Він підкреслив, що ФБР не могло навіть зламати iPhone і навряд чи воно змогло обійти більш складну задачу.

Нагадаємо, хакери DarkSide атакували Colonial Pipeline на початку травня, заблокувавши її комп’ютерні системи та викравши дані. За відновлення роботи і повернення даних Colonial Pipeline заплатила зловмисникам 75 ВТС. Фахівці компанії Elliptic виявили 47 біткоін-гаманців, які належать DarkSide. Згідно з їхніми даними, за дев’ять місяців зловмисники отримали від жертв близько $ 90 млн в біткоінах.

 

Кібератака зупинила роботу найбільшої у світі компанії-постачальника м’яса — підозрюють хакерів із РФ.

«Кібератака на постачальника м’яса JBS SA викликала закриття м’ясокомбінатів по всьому світу і звела нанівець п’яту частину всього виробництва яловичини в США», – повідомляють ЗМІ.

разильська компанія JBS SA поінформувала уряд США про те, що атака з використанням програм-вимагачів виходила від Росії.

Про це розповіла заступник прессекретаря Білого дому Карін Жан-П’єр. За її словами, JBS повідомила адміністрацію про те, що вимога викупу виходила від злочинної організації, яка, ймовірно, базується в Росії.

Вона заявила, що США зв’язалися з урядом Росії з цього приводу і що ФБР веде розслідування.

«Білий дім хоче донести до Кремля думку, що відповідальні країни не приховують злочинців-здирників», — заявила Жан-П’єр.

У світі «лягли» сайти провідних ЗМІ, онлайн-сервісів та держустанов.

Зокрема, недоступними були сайти таких ЗМІ, як CNN, The New York Times, Financial Times, The Guardian. Не працювали й сервіси на кшталт HBO Max, Hulu, Twitch, Reddit, Spotify, Amazon, а також сайт уряду Великої Британії gov.uk.

Так, під час спроби зайти на згадані сайти користувачі бачили помилку 503. Вона означає, що сервер, де зберігає свої дані той чи інший ресурс, не може обробити нові запити до бази даних. Станом на зараз доступ до більшості сайтів відновлено.

Поки тривав збій, деякі новинні сайти намагалися оригінально вийти із ситуації. Так, The Verge писало новину про збій у ґуґл-документі. у грудні 2020 року масштабний збій тривалістю 45 хвилин стався в роботі сервісів Google. Тоді в компанії причиною цього назвали переповнення внутрішнього сховища.