EE. UU. Recupera millones del rescate del oleoducto debido al error de los piratas informáticos

EE. UU. Recupera millones del rescate del oleoducto debido al error de los piratas informáticos

[ad_1]

Estados Unidos recuperó gran parte del pago de rescate que el grupo de hackers ruso DarkSide extorsionó a Colonial Pipeline a principios de este año, dijo el lunes el Departamento de Justicia.

El anuncio detalla una rara interrupción de los sistemas de pago de criptomonedas favorecidos por los piratas informáticos, que han permitido los esfuerzos de ransomware en todo el mundo.

El FBI pudo tomar el control de los ingresos de DarkSide al obtener acceso a una cuenta central de bitcoins con alrededor de 63,7 bitcoins, por un valor de alrededor de 2,3 millones de dólares, dijo el subdirector del FBI, Paul Abbate. Un documento judicial detalló que luego se produjo la incautación en el norte de California, poniéndola al alcance de la ley estadounidense. No estaba claro por qué los piratas informáticos no trasladaron sus fondos de inmediato para que el gobierno de EE. UU. Tuviera más dificultades para incautarlos, como hacen la mayoría de los ciberdelincuentes.

DarkSide pirateó Colonial en abril como parte de una ola de crímenes que duró meses, lo que llevó a la empresa a cerrar sus operaciones. El grupo exigió un rescate de 4,4 millones de dólares, que la empresa pagó rápidamente.

Los sistemas de la tubería volvieron a estar en línea cinco días después del ataque inicial.

«Hoy le dimos la vuelta a DarkSide», dijo la fiscal general adjunta Lisa Monaco en una conferencia de prensa.

«Los ataques de ransomware son siempre inaceptables, pero cuando se dirigen a infraestructura crítica, no escatimaremos esfuerzos en nuestra respuesta», dijo.

Las bandas de ransomware son responsables de más de 1.000 hacks en todo el mundo este año, principalmente en EE. UU., Según cifras preparadas para NBC News por Allan Liska, analista de la empresa de ciberseguridad Recorded Future.

La mayoría de los ataques tienen como objetivo objetivos más pequeños, pero el hack de Colonial fue el primero en tener un efecto directo en la vida cotidiana de los estadounidenses. La amenaza de un cierre importante de un oleoducto llevó a los EE. UU. A emitir una orden de emergencia para que los camioneros trabajaran horas extras entregando combustible, y algunas estaciones de servicio informaron escasez cuando los conductores corrieron hacia los surtidores.

Jen Ellis, coautora de un informe histórico del Grupo de trabajo sobre ransomware que estudia cómo frenar el ritmo de los ataques de ransomware, elogió el anuncio del Departamento de Justicia como «una noticia fantástica».

«Este tipo de colaboración entre las víctimas y la policía es exactamente lo que necesitamos ver», dijo Ellis.

«Con suerte, si vemos que acciones como esta continúan, alentará a otras víctimas a revelar los ataques a las fuerzas del orden y también dificultará que los atacantes de ransomware se den cuenta de un día de pago», dijo.

El pago recuperado que anunció el Departamento de Justicia el lunes es todavía una pequeña fracción de lo que DarkSide ha podido robar desde que la pandilla se activó alrededor de octubre de 2020, dijo Tom Robinson, CEO de Elliptic, una compañía británica que rastrea los pagos de bitcoin. A la pandilla se le había pagado al menos $ 90 millones desde que se activó, dijo Robinson en un correo electrónico.

Ken Dilanian contribuido.



[ad_2]

Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *