7 мая Colonial Pipeline подверглась атаке программы-вымогателя DarkSide, которая вынудила их прекратить работу топливопровода. Это отключение привело к временной нехватке газа на восточном побережье. Из-за критического характера сбоя Colonial Pipeline заплатила выкуп в размере 4,4 миллиона долларов, и получили ключ дешифрования для возвращения своих систем в рабочий режим.

Столкнувшись с усилением контроля со стороны правительства и правоохранительных органов США, банда вымогателей DarkSide прекратила свою деятельность.

На пресс-конференции министерства юстиции США объявило сегодня об изъятии кошелька с криптовалютой, используемого программой-вымогателем DarkSide, который содержал выкуп от Colonial Pipeline. В письменном показании под присягой, представленном в суд США по Северному округу Калифорнии, агент ФБР заявляет, что правоохранительные органы получили контроль над закрытым ключом, принадлежащим кошельку DarkSide Bitcoin, содержащему выкуп Colonial Pipeline. Наличие доступа к закрытому ключу кошелька с криптовалютой обеспечивает полный доступ к кошельку и его средствам. Используя этот закрытый ключ, ФБР восстановило 63,7 биткоинов из примерно 75, отправленных Colonial Pipeline. В связи со значительным снижением цены биткоинов с момента платежа, восстановленные биткоины стоят примерно 2,26 миллиона долларов по сегодняшним ценам.

Неясно, как ФБР получило доступ к закрытому ключу кошелька DarkSide, но 14 мая банда вымогателей заявила, что потеряла доступ к одному из своих платежных серверов. «Кроме того, через пару часов после ареста средства с платежного сервера (принадлежащего нам и нашим клиентам) были выведены на неизвестный счет», - сообщила компания-вымогатель DarkSide своим аффилированным лицам. Если закрытый ключ хранился на этом сервере для отправки платежей своим аффилированным лицам, вполне возможно, что ФБР восстановило его, когда правоохранительные органы захватили сервер.

Заместитель генерального прокурора Лиза О. Монако заявляет, что это первая операция такого рода, проведенная недавно созданной Целевой группой по программам-вымогателям и цифровому вымогательству. «Изъятие, о котором было объявлено сегодня, было проведено в рамках недавно созданной Департаментом Целевой группы по программам-вымогателям и цифровому вымогательству, которая была создана для расследования, пресечения и судебного преследования деятельности, связанной с программами-вымогателями и цифровым вымогательством. Это первая операция подобного рода».

Этот возврат может быть первым случаем, когда правительство США публично заявило, что оно вернуло выкуп, уплаченный за цифровое вымогательство.