Rusia a capturat un hacker colonial în cadrul unor raiduri asupra inelului de ransomware, susțin SUA

Topline

Serviciul Federal de Securitate al Rusiei (FSB) a arestat un hacker despre care se crede că este responsabil pentru un atac cibernetic din luna mai asupra conductei Colonial Pipeline, o conductă de combustibil care merge din Texas până la New York, a confirmat vineri administrația Biden.

Fapte-cheie

FSB a percheziţionat casele a 14 persoane, a confiscat milioane de dolari şi a reţinut un număr nespecificat de persoane conectate la REvil, o operaţiune de ransomware cu sediul în Rusia, a raportat CNN.

Autoritățile ruse au spus că persoanele reținute în cadrul raidurilor vor fi urmărite penal, a informat CNN.

Arestările au venit după luni de discuții între administrația Biden și oficialii ruși și au fost rezultatul a ceea ce FSB a numit „apelul autorităților competente din SUA”. Politico raportate.

Fundalul cheie

Atacurile ransomware au devenit o problemă din ce în ce mai urgentă pentru companii, până la 1,500 din întreaga lume vizate doar de grupul de ransomware REvil, a raportat CNN. Pe 7 mai, Colonial Pipeline a fost închisă pentru a limita efectele unui atac ransomware de către un grup de hackeri care se numește DarkSide. Colonial Pipeline le-a plătit hackerilor aproximativ 4.4 milioane de dolari în bitcoin, din care aproximativ 2.3 milioane de dolari au fost recuperați de oficialii Departamentului de Justiție în iunie. Conducta și-a reluat operațiunile pe 12 mai, moment în care 11 state sufereau de lipsuri semnificative de combustibil. Caroline de Nord a fost cea mai grav afectată, 65% dintre benzinăriile din stat raportând că nu aveau combustibil în ziua în care conducta a repornit. Pe 14 mai, DarkSide a anunțat că serverele sale au fost confiscate de forțele de ordine și că grupul se va dizolva.

Lecturi suplimentare

„Oficienții americani cred că Rusia a arestat hackerul responsabil pentru atacul Colonial Pipeline” (CNN)

„Cum intervine capitalul privat în hack-ul Colonial Pipeline” (Forbes)