Els Estats Units recuperen una part del rescat en bitcoins pel ciberatac a un oleoducte
Els Estats Units han confiscat 63,7 bitcoins pagats per Colonial Pipeline al grup de hackers DarkSide
Les autoritats dels Estats Units han recuperat part del rescat pagat per l'empresa Colonial Pipeline, l'empresa que opera l'oleoducte que al mes passat va patir un ciberatac per part del grup DarkSide.
El Departament de Justícia ha anunciat que s'han confiscat 63,7 bitcoins, amb un valor aproximat de 2,3 milions de dòlars, pagats el 8 de maig passat al grup de hackers que l'FBI ubica a Rússia.
El pirateig digital es va produir el 7 de maig i va paralitzar durant diversos dies una de les principals xarxes d'oleoductes als Estats Units, a més de provocar problemes en el subministrament de combustible en diversos estats.
La xarxa de Colonial, d'uns 8.851 quilòmetres, va de Texas a Nova Jersey i transporta el 45% dels subministraments de carburant de l'est dels Estats Units, una zona on viuen més de 118 milions de persones. Cada dia, 2,5 milions de barrils de gasolina, dièsel, combustible per a l'aviació i altres productes refinats circulen per la xarxa d'oleoductes de Colonial.
L'atac va provocar cues llarguíssimes per omplir el dipòsit en gasolineres de diversos estats. Almenys 12.000 gasolineres van quedar sense carburant, una xifra que va ser considerablement important a Carolina del Nord i l'àrea metropolitana d'Atlanta, amb més del 60% de les estacions de servei sense subministrament.
A més, els hackers també haurien robat 100 gigues de dades de l'empresa.
A mitjans de maig, Colonial va confirmar el pagament d'un rescat de 4,4 milions de dòlars a DarkSide.
Grup especial contra els ciberatacs "ransomware"
La vicefiscal general dels EUA, Lisa O. Monaco, ha explicat que la recuperació de part del rescat ha estat la primera operació d'un nou grup de treball del Departament de Justícia, creat per lluitar contra els ciberatacs "ransomware" i el "xantatge digital".
A través dels atacs de "ransomware", els hackers bloquegen sistemes informàtics que no alliberen fins que companyies o institucions paguen un rescat.
En la mateixa roda de premsa, el subdirector de l'FBI, Paul Abbate, ha assenyalat en la mateixa roda de premsa que l'operació ha tingut com a objectiu "el moneder de bitcoin" de DarkSide, utilitzat pels pirates per recollir el rescat. L'FBI va aconseguir accés a una clau privada per desbloquejar el moneder dels hackers. "Des de l'any passat, hem estat investigant DarkSide, un grup criminal amb base a Rússia", ha indicat Abbate.
Després del ciberatac, DarkSide va deixar d'operar i va informar als afiliats que una part "pública" de la seva infraestructura havia estat "alterada" per una agència de les forces de seguretat, segons han explicat dues companyies de seguretat nord-americanes.
- ARXIVAT A:
- PirateriaInternetBitcoinCriptomonedes