7 июня Министерство юстиции объявило об аресте 63,7 биткойнов, которые в настоящее время оцениваются примерно в 2,3 миллиона долларов. Эти средства предположительно представляют собой доходы от выплаты выкупа 8 мая лицам из группы, известной как DarkSide, которая была нацелена на Colonial Pipeline, в результате чего критически важная инфраструктура была выведена из строя. Ордер на арест был санкционирован ранее сегодня достопочтенной Лорел Билер, судьей США в Северном округе Калифорнии.

«Следование за деньгами остается одним из самых простых, но мощных инструментов, которые у нас есть», - сказала заместитель генерального прокурора Министерства юстиции США Лиза О. Монако. «Выплаты выкупа - это топливо, которое приводит в движение двигатель цифрового вымогательства, и сегодняшнее объявление демонстрирует, что Соединенные Штаты будут использовать все доступные инструменты, чтобы сделать эти атаки более дорогостоящими и менее прибыльными для преступных предприятий. Мы продолжим нацеливаться на всю экосистему программ-вымогателей, чтобы препятствовать и сдерживать эти атаки. Сегодняшние объявления также демонстрируют ценность раннего уведомления правоохранительных органов; мы благодарим Colonial Pipeline за то, что они быстро уведомили ФБР, когда узнали, что они стали целью DarkSide ».

«За пределами досягаемости ФБР нет места для сокрытия незаконных средств, которые не позволят нам навлечь риски и последствия для злоумышленников в киберпространстве», - сказал заместитель директора ФБР Пол Аббейт. «Мы продолжим использовать все наши доступные ресурсы и наши внутренние и международные партнерские отношения, чтобы предотвратить атаки программ-вымогателей и защитить наших партнеров из частного сектора и американскую общественность». 

«Киберпреступники используют все более изощренные схемы для преобразования технологий в инструменты цифрового вымогательства», - заявила исполняющая обязанности прокурора США в Северном округе Калифорнии Стефани Хайндс. «Нам необходимо продолжать повышать киберустойчивость нашей критически важной инфраструктуры по всей стране, в том числе в Северном округе Калифорнии. Мы также продолжим разработку передовых методов, чтобы улучшить нашу способность отслеживать и возвращать электронные выкупные платежи».

Примерно 7 мая Colonial Pipeline стала жертвой получившей широкую огласку атаки с использованием программ-вымогателей, в результате которой компания вывела из строя часть своей инфраструктуры. Colonial Pipeline сообщила ФБР, что к его компьютерной сети получила доступ организация под названием DarkSide и что она выплатила выкуп примерно в размере 75 биткойнов.

Как утверждается в подтверждающих показаниях под присягой, изучив публичную книгу биткойнов, правоохранительные органы смогли отследить несколько переводов биткойнов и установить, что около 63,7 биткойнов, представляющих выручку жертвы, были переведены на определенный адрес, для которого У ФБР есть «приватный ключ» или примерный эквивалент пароля, необходимого для доступа к активам, доступным с определенного адреса биткойн. Этот биткойн представляет собой доходы, прослеживаемые до компьютерного вторжения, и имущество, вовлеченное в отмывание денег, и может быть арестовано в соответствии с законодательством о конфискации имущества по уголовным и гражданским делам. 

Отделение специального обвинения и Отдел конфискации активов Прокуратуры США в Северном округе Калифорнии занимается арестом при значительной помощи со стороны Отдела по борьбе с отмыванием денег и возвращения активов Департамента юстиции по уголовным делам и Секции компьютерных преступлений и интеллектуальной собственности, а также Отдел контрразведки и экспортного контроля Управления национальной безопасности. Части Департамента, которые работали над этим захватом, координировали свои усилия через Рабочую группу Департамента по программам-вымогателям и цифровому вымогательству, которая была создана для борьбы с растущим числом атак с использованием программ-вымогателей и цифрового вымогательства.

Рабочая группа уделяет первоочередное внимание пресечению, расследованию и судебному преследованию программ-вымогателей и цифрового вымогательства путем отслеживания и прекращения разработки и развертывания вредоносного ПО, выявления киберпреступников и привлечения этих лиц к ответственности за свои преступления. Рабочая группа также стратегически нацелена на криминальную экосистему программ-вымогателей в целом и сотрудничает с национальными и зарубежными правительственными учреждениями, а также с партнерами из частного сектора для борьбы с этой серьезной преступной угрозой.

По информации Департамента юстиции США