Funcionarios federales recuperan el rescate en Bitcoin del ataque al oleoducto Colonial

Los funcionarios federales han recuperado $2.3 millones enBitcoinque Colonial Pipeline pagó a un grupo criminal durante un ataque de ransomware, anunció el lunes el Departamento de Justicia.

Colonial Pipeline pagó aproximadamente4,4 millones de dólares en Bitcoin a los atacantes, vinculados al grupo de ransomware Darkside, tras la congelación de sus sistemas de pago el mes pasado. La compañía tuvo que suspender el transporte de combustible en la costa este de EE. UU., lo que generó temores de escasez de GAS en una docena de estados. La fiscal general adjunta, Lisa Monaco, declaró el lunes que la compañía contactó a las fuerzas del orden, lo que permitió a los agentes federales rastrear e incautar... una billetera de Bitcoin.

"El Departamento de Justicia ha encontrado y recuperado la mayor parte del rescate pagado", dijo la fiscal general adjunta Lisa Monaco en una conferencia de prensa.

Un declaración jurada La solicitud presentada por un agente del FBI proporcionó más detalles. Según documentos judiciales públicos, el agente, cuyo nombre fue omitido, rastreó el Bitcoin que Colonial envió a Darkside a través de varias transacciones registradas en el libro de contabilidad de Bitcoin , utilizando un explorador de bloques.

Se enviaron aproximadamente 63,7 BTC a una dirección controlada por el FBI.

El Bitcoin parece provenir de la filial que implementó el ransomware de Darkside, no del propio Darkside, según Tom Robinson, científico jefe de Elliptic. Robinson declaró a CoinDesk que los fondos parecen haber sido incautados a la 1:40 p. m. ET.

En una entrada de blogRobinson dijo que el 15% del pago total fue para Darkside.

"La clave privada de la dirección del sujeto está en posesión del FBI en el Distrito Norte de California", decía la declaración jurada.

El subdirector del FBI, Paul Abbate, declaró que las autoridades federales habían incautado una billetera de Bitcoin que contenía las ganancias del ataque a Colonial. Al parecer, los perpetradores aún conservan alrededor de 2 millones de dólares en Cripto.

"Los fondos de las víctimas fueron confiscados de esa billetera, impidiendo que los actores de Darkside los utilizaran", dijo.

Los fondos fueron confiscados como parte de un grupo de trabajo contra ransomware creado por el Departamento de Justicia.

El uso sofisticado de la Tecnología para secuestrar empresas e incluso ciudades enteras en aras de las ganancias es, sin duda, un desafío del siglo XXI. Pero el viejo dicho «Síguenos el dinero» sigue vigente. Y eso es exactamente lo que hacemos», afirmó Monaco.

CNNfue el primero en informar la noticia.

Los ataques de ransomware han aumentado recientemente, y varias empresas de infraestructura crítica y de alto perfil han sido víctimas del ciberataque. En su discurso inaugural, Monaco advirtió a las empresas que tomen medidas inmediatas para proteger sus sistemas o se arriesgan a ser víctimas.

El Departamento de Justicia de Estados Unidos no compartió inmediatamente más detalles.

ACTUALIZACIÓN (7 de junio de 2021, 22:03 UTC):Actualizado con detalles de los funcionarios del Departamento de Justicia y comentarios adicionales.