EE.UU. incauta el bot铆n de los atacantes de Colonial

El Departamento de Justicia ha confiscado 2,3 millones de d贸lares en bitcoins pagados por Colonial Pipeline durante el ataque de ransomware en su contra.

La operaci贸n para recuperar la criptomoneda del grupo de hackers con sede en Rusia es la primera realizada por un nuevo grupo de trabajo especializado en ransomware anunciado por el Presidente Biden.

El ciberataque oblig贸 al operador del mayor oleoducto de combustible del pa铆s a detener sus operaciones el 7 de mayo. La empresa transporta diariamente m谩s de 100 millones de galones de gasolina, gas贸leo, combustible para calefacci贸n de hogares y combustible para aviones.

El rescate de 63,7 bitcoins -una de las monedas favoritas de los piratas inform谩ticos por considerarse m谩s dif铆cil de rastrear- est谩 valorado actualmente en 2,3 millones de d贸lares.

Aunque el procedimiento que hizo posible recuperar el bot铆n no fue explicado en detalle, trascendi贸 que el Departamento de Justicia pudo rastrear parte de los bitcoins pagados a DarkSide por Colonial mediante la revisi贸n del registro p煤blico de bitcoins y la identificaci贸n de una direcci贸n espec铆fica. El FBI tambi茅n habr铆a contado con “una clave privada para acceder a los activos de la direcci贸n de bitcoin en cuesti贸n”. No se explic贸 c贸mo el FBI pudo acceder a una direcci贸n de bitcoin presuntamente operada por DarkSide.

“No hay lugar alguno que est茅 fuera del alcance del FBI para ocultar fondos il铆citos y que haga posible evitar las consecuencias a los actores cibern茅ticos maliciosos”, dijo el subdirector del FBI, Paul Abbate, en un comunicado. “Seguiremos utilizando todos nuestros recursos disponibles y aprovechando nuestras asociaciones nacionales e internacionales para desbaratar los ataques de ransomware y proteger a nuestros socios del sector privado y al p煤blico estadounidense.”

“Los extorsionistas nunca ver谩n este dinero”, dijo Stephanie Hinds, la fiscal estadounidense en funciones del distrito norte de California, donde se present贸 la orden de incautaci贸n.

Ilustraci贸n: Canva




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.