I funzionari federali recuperano il riscatto in Bitcoin dall'attacco al gasdotto coloniale

I funzionari federali hanno recuperato 2,3 milioni di dollari inBitcoinche Colonial Pipeline ha pagato a un'organizzazione criminale durante un attacco ransomware, ha annunciato lunedì il Dipartimento di Giustizia.

Colonial Pipeline ha pagato circa4,4 milioni di dollari in Bitcoin agli aggressori, collegati al gruppo ransomware Darkside, dopo che i suoi sistemi di pagamento sono stati congelati il ​​mese scorso. La società ha dovuto interrompere il trasporto di carburante lungo la costa orientale degli Stati Uniti, scatenando timori di una carenza GAS in una dozzina di stati. Il vice procuratore generale Lisa Monaco ha affermato lunedì che la società ha contattato le forze dell'ordine, consentendo agli agenti federali di tracciare e sequestrare un portafoglio Bitcoin.

"Il Dipartimento di Giustizia ha trovato e recuperato la maggior parte del riscatto pagato", ha affermato il vice procuratore generale Lisa Monaco in una conferenza stampa.

UN affidavit depositato da un agente dell'FBI ha fornito ulteriori dettagli. Secondo i documenti pubblici del tribunale, l'agente, il cui nome è stato censurato, ha tracciato il Bitcoin Colonial ha inviato a Darkside attraverso diverse transazioni registrate sul registro Bitcoin , utilizzando un esploratore di blocchi.

Circa 63,7 BTC sono stati inviati a un indirizzo controllato dall'FBI.

Il Bitcoin sembra provenire dall'affiliato che ha distribuito il ransomware di Darkside, non da Darkside stessa, ha affermato Tom Robinson, scienziato capo di Elliptic. Ha detto a CoinDesk che i fondi sembrano essere stati sequestrati alle 1:40 pm ET.

In un post di blogRobinson ha affermato che il 15% del pagamento totale è andato a Darkside stessa.

"La chiave privata per l'indirizzo del soggetto è in possesso dell'FBI nel distretto settentrionale della California", si legge nella dichiarazione giurata.

Il vicedirettore dell'FBI Paul Abbate ha detto che i funzionari federali hanno sequestrato un portafoglio Bitcoin che conteneva i proventi dell'attacco coloniale. Sembra che i colpevoli abbiano ancora circa 2 milioni di dollari in Cripto.

"I fondi delle vittime sono stati sequestrati da quel portafoglio, impedendo agli attori di Darkside di utilizzarli", ha affermato.

I fondi sono stati sequestrati nell'ambito di una task force anti-ransomware creata dal Dipartimento di Giustizia.

"L'uso sofisticato della Tecnologie per tenere in ostaggio aziende e persino intere città per trarne profitto è decisamente una sfida del 21° secolo. Ma il vecchio adagio "Seguici i soldi" è ancora valido. Ed è esattamente ciò che facciamo", ha affermato Monaco.

La CNNha riportato per primo la notizia.

Gli attacchi ransomware sono aumentati di recente, con numerose aziende di infrastrutture critiche e di alto profilo che sono cadute vittime del cyberattacco. Nel suo discorso di apertura, Monaco ha avvertito le aziende di adottare immediatamente misure per proteggere i propri sistemi o rischiare di cadere vittime.

Il Dipartimento di Giustizia degli Stati Uniti non ha immediatamente condiviso ulteriori dettagli.

AGGIORNAMENTO (7 giugno 2021, 22:03 UTC):Aggiornato con dettagli da parte dei funzionari del Dipartimento di Giustizia e commenti aggiuntivi.