Ранее в этом году хакеры из группировки DarkSide атаковали американского оператора нефтепровода Colonial Pipeline с помощью программ-вымогателей и получили выкуп в размере 75 биткоинов (около $5 млн). На этой неделе стало известно, что ФБР удалось не только отследить перемещения цифровых активов хакерами, но и получить доступ к их биткоин-кошельку. Эта новость фактически подрывает утверждение, согласно которому криптовалюта является анонимным финансовым инструментом хакеров.

После того, как 8 мая Colonial Pipeline выплатила хакерам за разблокировку внутренних IT-систем 75 биткоинов, за дело взялись сотрудники ФБР, которые в течение 19 следующих дней отслеживали в публичном реестре перемещения цифровых активов. Чтобы запутать следы хакеры переводили биткоины на разные криптовалютные кошельки. Однако ФБР смогло отследить операции по перемещению около 64 биткоинов на один кошелёк, а также получить приватный ключ для доступа к цифровым активам. Каким образом удалось это делать, не уточняется.

Ранее на этой неделе Министерство юстиции США объявило об успешном возвращении части выплаченных Colonial биткоинов. В сообщении говорилось, что сумма возвращённых средств составила около $2,3 млн. Это означает, что правоохранители сумели вернуть примерно 64 биткоина. Значительно меньшая сумма, чем та, что была выплачена хакерам, обусловлена тем, что за последний месяц курс самой популярной криптовалюты мира значительно снизился.

Эксперты, работающие в сфере информационной безопасности, считают, что данная операция ФБР наглядно демонстрирует растущий технический потенциал, позволяющий правоохранителям разрушать финансовую инфраструктуру киберпреступников, которые используют программы-вымогатели. Криптовалюта давно получила репутацию трудно отслеживаемого финансового инструмента, который активно используют для проведения незаконных операций. По мнению некоторых экспертов, в ряде случаев отслеживать перемещения криптовалюты даже проще, чем следить за движением американских долларов.

Очевидно, что успеху операции способствовало то, что Colonial оперативно передала ФБР адрес, куда был осуществлён перевод выкупа хакерам. Через несколько дней после этого DarkSide объявила, что серверы и другая инфраструктура хакеров была захвачена, но не уточнила где и кем. Предполагается, что приватный ключ для доступа к биткоин-кошельку группировки мог находиться среди частей инфраструктуры, которые попали в руки ФБР.