Ryssland Nabs Colonial Pipeline Hacker i räder mot Ransomware-ring, säger USA

Översta raden

Rysslands federala säkerhetstjänst (FSB) arresterade en hackare som tros vara ansvarig för en cyberattack i maj på Colonial Pipeline, en bränsleledning som går från Texas till New York, bekräftade Biden-administrationen i fredags.

Nyckelfakta

FSB slog till mot 14 personers hem, beslagtog miljontals dollar och grep ett ospecificerat antal personer kopplade till REvil, en Rysslandsbaserad ransomware-operation, rapporterade CNN.

Ryska myndigheter sa att de personer som greps i räden skulle åtalas, rapporterade CNN.

Gripningarna kom efter månader av samtal mellan Biden-administrationen och ryska tjänstemän, och var resultatet av vad FSB kallade "överklagandet från behöriga amerikanska myndigheter." Politico rapporteras.

Nyckelbakgrund

Ransomware-attacker har blivit ett allt mer akut problem för företag, med upp till 1,500 7 runt om i världen som enbart måltavla av REvil ransomware-gruppen, rapporterade CNN. Den 4.4 maj stängdes Colonial Pipeline för att innehålla effekterna av en ransomware-attack av en hackergrupp som kallar sig DarkSide. Colonial Pipeline betalade hackarna cirka 2.3 miljoner dollar i bitcoin, varav cirka 12 miljoner dollar återvanns av tjänstemän i justitiedepartementet i juni. Rörledningen återupptogs i drift den 11 maj, då 65 stater led av betydande bränslebrist. North Caroline drabbades hårdast, och 14 % av bensinstationerna i delstaten rapporterade att de inte hade något bränsle den dag då rörledningen startade om. Den XNUMX maj meddelade DarkSide att dess servrar hade beslagtagits av brottsbekämpande myndigheter och att gruppen skulle upplösas.

Ytterligare läsning

"Amerikanska tjänstemän tror att Ryssland grep hackare ansvarig för Colonial Pipeline-attacken" (CNN)

"Hur private equity-faktorer spelar in i det koloniala pipeline-hacket" (Forbes)