EE.UU. incauta el botín de los atacantes de Colonial

El Departamento de Justicia ha confiscado 2,3 millones de dólares en bitcoins pagados por Colonial Pipeline durante el ataque de ransomware en su contra.

La operación para recuperar la criptomoneda del grupo de hackers con sede en Rusia es la primera realizada por un nuevo grupo de trabajo especializado en ransomware anunciado por el Presidente Biden.

El ciberataque obligó al operador del mayor oleoducto de combustible del país a detener sus operaciones el 7 de mayo. La empresa transporta diariamente más de 100 millones de galones de gasolina, gasóleo, combustible para calefacción de hogares y combustible para aviones.

El rescate de 63,7 bitcoins -una de las monedas favoritas de los piratas informáticos por considerarse más difícil de rastrear- está valorado actualmente en 2,3 millones de dólares.

Aunque el procedimiento que hizo posible recuperar el botín no fue explicado en detalle, trascendió que el Departamento de Justicia pudo rastrear parte de los bitcoins pagados a DarkSide por Colonial mediante la revisión del registro público de bitcoins y la identificación de una dirección específica. El FBI también habría contado con “una clave privada para acceder a los activos de la dirección de bitcoin en cuestión”. No se explicó cómo el FBI pudo acceder a una dirección de bitcoin presuntamente operada por DarkSide.

“No hay lugar alguno que esté fuera del alcance del FBI para ocultar fondos ilícitos y que haga posible evitar las consecuencias a los actores cibernéticos maliciosos”, dijo el subdirector del FBI, Paul Abbate, en un comunicado. “Seguiremos utilizando todos nuestros recursos disponibles y aprovechando nuestras asociaciones nacionales e internacionales para desbaratar los ataques de ransomware y proteger a nuestros socios del sector privado y al público estadounidense.”

“Los extorsionistas nunca verán este dinero”, dijo Stephanie Hinds, la fiscal estadounidense en funciones del distrito norte de California, donde se presentó la orden de incautación.

Ilustración: Canva


Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022