USA získaly zpět většinu bitcoinů zaplacených útočníkům na Colonial Pipeline

Skupina kybernetických zločinců známá jako DarkSide se začátkem května nabourala do počítačových systému firmy Colonial Pipeline ze státu Georgia, která obstarává dodávky asi poloviny veškerého benzinu na východní pobřeží USA.

Vedení firmy pak oznámilo, že z preventivních důvodů odpojilo celý počítačový systém a zastavilo provoz svých ropovodů, aby se zabránilo dalšímu šíření viru. Společnost následně oznámila, že hackerům zaplatila v bitcoinech 4,4 milionu dolarů (91,7 milionu korun), což tehdy činilo 75 jednotek této digitální měny.

Ministerstvo spravedlnosti oznámilo, že se mu podařilo vypátrat digitální peněženku patřící hackerské skupině a získat z ní zpět 63,7 bitcoinu. Vzhledem k tomu, že cena digitální měny v posledních týdnech významně poklesla, činí současná hodnota zpětně získaných prostředků asi 2,3 milionu dolarů (48 milionů korun).

Škodlivý software zakóduje oběti data

Při útocích metodou ransomware hackeři většinou nainstalují do napadeného počítače škodlivý software, který zakóduje data na discích, čímž jej vyřadí z provozu.

Ke zpřístupnění stroje je zapotřebí speciální šifrovací klíč, který nabízejí hackeři výměnou za zaslání výkupného. Rozšifrování dat na disku bez klíče je přitom v reálných podmínkách v podstatě nemožné.

Soukromé společnosti výkupné hackerům často vyplácejí, protože platbu výkupného považují za menší škodu než ztrátu dat a zborcení svých počítačových systémů. Úřady se firmy nicméně snaží od takového jednání odradit, protože tím aktivitu hackerů podporují.

Náměstkyně ministra spravedlnosti Lisa Monacová prohlásila, že oznámená úspěšná operace amerických úřadů ukazuje, že když firmy útok včas nahlásí úřadům, mají šanci, že získají svoje peníze zpět.