Los federales recuperan $ 2.3 millones en criptomonedas pagadas por Colonial Pipeline en un ataque de ransomware


El Departamento de Justicia de EE. UU. Pudo rastrear y recuperar alrededor de la mitad del pago del rescate enviado a DarkSide por Colonial Pipeline.

Una señal de oleoducto colonial.

Imagen: Bloomberg / Getty Photographs

Tras una serie de iniciativas diseñadas para combatir la creciente amenaza de ransomware, el gobierno de EE. UU. Llevó a cabo una acción que muestra lo que puede hacer. El lunes, el Departamento de Justicia de Estados Unidos reveló que había logrado recuperar parte del rescate pagado por Colonial Pipeline a sus atacantes DarkSide.

VER: Ransomware: lo que los profesionales de TI deben saber (PDF gratuito) (TechRepublic)

El Departamento de Justicia dijo que incautó 63,7 bitcoins valorados actualmente en 2,3 millones de dólares, lo que representa alrededor de la mitad de los 4,4 millones de dólares que el director ejecutivo de Colonial Pipeline, Joseph Blount, le dijo a The Wall Road Journal que había autorizado tras el ataque. El operador del oleoducto pagó 75 bitcoins en ese momento, pero el valor de la criptomoneda ha caído desde que ocurrió el ataque hace un mes.

Operando con una orden judicial autorizada, el FBI pudo rastrear diferentes transferencias de bitcoins para encontrar los 63.7 bitcoins en el pago de rescate que se habían enviado a una dirección específica. Usando una clave privada para acceder a los fondos desde esta dirección, los federales pudieron incautar la cantidad.

Para convencer a las organizaciones de que se tomen más en serio el ransomware, la administración de Biden ha presentado varias medidas recientes, entre las que destaca una orden ejecutiva. Al mismo tiempo, el gobierno ha reconocido su propio papel en esta batalla, como responsabilizar a los países que albergan atacantes de ransomware, desarrollar políticas en torno al pago de rescates y tratar de rastrear y bloquear la transferencia de pagos en moneda digital.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

«Seguir el dinero sigue siendo una de las herramientas más básicas pero poderosas que tenemos», dijo la Fiscal General Adjunta del Departamento de Justicia, Lisa Monaco. «Los pagos de rescate son el combustible que impulsa el motor de extorsión electronic, y el anuncio de hoy demuestra que Estados Unidos utilizará todas las herramientas disponibles para hacer que estos ataques sean más costosos y menos rentables para las empresas delictivas».

Las diferentes unidades del Departamento de Justicia coordinaron la acción de incautación a través del Grupo de trabajo de ransomware y extorsión digital del departamento, que se creó en abril para combatir el mayor número de ataques de ransomware. El objetivo del grupo de trabajo es rastrear y eliminar el malware, encontrar a los ciberdelincuentes responsables de los ataques y hacerlos responsables. El grupo de trabajo también trabaja con otras agencias nacionales y extranjeras, así como con empresas del sector privado, para combatir el ransomware.

«DAG Monaco fue claro que no hay garantía de que el gobierno pueda hacer esto cada vez», dijo Suzanne Spaulding, asesora de Nozomi Networks y miembro de la Cyberspace Solarium Commission. «Pero si esto se puede hacer incluso en algunos casos, es significativo. Indica que podemos imponer consecuencias, incluso si no podemos enjuiciar a estos criminales porque están siendo acogidos por Rusia. Debería hacer que todos los involucrados en el crimen actividad del ransomware nerviosa de que no solo podamos recuperar sus ganancias mal habidas, sino que también usemos la capacidad de rastrear las criptomonedas como un paso para identificarlas «.

VER: Ataque de ransomware: por qué una pequeña empresa pagó el rescate de 150.000 dólares (TechRepublic)

En última instancia, estos pasos pueden dificultar que los delincuentes gasten sus criptomonedas mal habidas, según Spaulding. Además, toda la cadena de eventos les dice a las víctimas de ransomware que trabajar con el gobierno tiene beneficios, una medida importante para convencer a las víctimas de que denuncien los ciberataques.

Sin embargo, por cada Colonial Pipeline, hay muchas otras organizaciones victimizadas a las que no les ha ido tan bien.

«La defensa contra las amenazas corrientes es asequible y alcanzable», dijo Chris Grove, evangelista tecnológico de Nozomi Networks. «Algunas amenazas se elevan a un nuevo nivel y deben tratarse de manera diferente. Si bien es genial que el gobierno haya recuperado parte de los $ 4.4M pagados por Colonial Pipeline, no podemos perder de vista el hecho de que, si bien Colonial es una historia de last feliz , hay docenas de víctimas de las que también podemos hablar a las que no les ha ido tan bien. Por no hablar de las cientos que conocemos, pero que no podemos discutir, y otras mil que ni siquiera conocemos «.

Ver también



Enlace a la noticia original