JBS USA Holdings Inc. выплатила киберпреступникам выкуп в размере 11 миллионов долларов в биткойнах, поскольку появляются новые подробности о возвращении ФБР активов после предыдущего ограбления.
Платеж, который оценивается в более чем 300 BTC по текущим ценам, был произведен для защиты фабрик JBS от дальнейшего сбоя. Фирма является крупнейшей в мире мясной компанией по продажам, переработке говядины, птицы и свинины от Австралии до Южной Америки и Европы.
Андре Ногейра, исполнительный директор американского подразделения бразильской мясной компании, сказал, что оплата была болезненной и была произведена после того, как большинство заводов JBS были снова запущены, чтобы избежать дальнейших атак. Согласно Wall Street Journal, на прошлой неделе ФБР приписало атаку JBS REvil, преступной киберпреступной группе, связанной с Россией.
Последняя громкая выплата выкупа биткойнами, несомненно, усилит давление на законодателей, чтобы они действовали. Ранее сегодня сенатор-демократ Элизабет Уоррен призвала к более жесткому регулированию, заявив, что криптовалюта «создала возможности для обмана инвесторов, помощи преступникам и усугубления климатического кризиса». Что касается недавних атак программ-вымогателей, она сказала:
«Каждый взлом, который успешно оплачивается криптовалютой, становится рекламой для большего количества хакеров, которые хотят попробовать больше кибератак», - сказал он.
Атака на JBS, обнаруженная 30 мая, была частью волны вторжений с использованием программ-вымогателей, которые также были нацелены на компанию Colonial Pipeline, оператора трубопровода, по которому бензин доставляется в некоторые части восточного побережья США.
Как сообщает Cointelegraph, ФБР удалось вернуть 63,7 BTC из выкупа в размере 75 BTC, уплаченного фирмой другой связанной с Россией хакерской группе под названием DarkSide.
В то время криптосообщество поставило под сомнение методы, используемые федеральным агентством для получения доступа к закрытым ключам целевого адреса. Некоторые также предположили, что Coinbase была причастна к захвату, но руководители компании отрицали какую-либо связь.
По данным компании по страхованию криптоактивов Evertas, DarkSide, вероятно, уже был на радаре правоохранительных органов и сам подтвердил, что они потеряли контроль над своей инфраструктурой, в том числе возможность вывести криптовалюту.
Он отмечает, что согласно показаниям под присягой, частный ключ для указанного адреса находился во владении ФБР в Северном округе Калифорнии, а не в реальных средствах.
Evertas проанализировал переводы, используя комбинацию инструментов с открытым исходным кодом и аналитики блокчейна на основе подписки, чтобы выявить, что в начале мая хакерская группа разделила выкуп по трем адресам.
Анализ показывает, что до середины мая DarkSide контролировала несколько адресов, содержащих в общей сложности 114 BTC. 7 июня с одного из адресов было изъято 63,7 BTC, и Эвертас полагает, что ФБР, вероятно, контролирует остальные:
«Эвертас подозревает, что ФБР, вероятно, теперь контролирует оставшиеся почти 114 BTC и может работать, чтобы связать другие платежи, сделанные DarkSide другими жертвами хакерского RaaS [Ransomware as a Service], прежде чем проводить официальную конфискацию оставшихся средств».
Разоблачение может показаться положительным, но аналитики компании GlobalData, занимающейся аналитикой данных, считают, что криптовалюты стали намного менее безопасными, поскольку захват устанавливает путь к контролю в стиле фиатной валюты. Тематический аналитик GlobalData Даньял Рашид сказал:
Источник«Биткойн должен был освободить нас от государственного контроля: децентрализованного и из-под контроля правительства. Тот факт, что правительству США удалось вернуть большую часть этого выкупа, несмотря на то, что он был выплачен в биткойнах, прямо противоречит этому».
