Simplemente no se puede inventar estas cosas: el Departamento de Justicia, mostrando su creciente sofisticación del mundo cibernético, anunció que recuperó la mayor parte del rescate pagado a los piratas informáticos criminales de Colonial Pipeline Co. (Colonial).
Antilavadodedinero / volkovlaw
Como recordará, el oleoducto de Colonial había sido víctima de un ciberataque que resultó en el cierre de un proveedor crítico de gasolina, diesel y combustible para aviones.
Colonial pagó la demanda de ransomware de 75 bitcoins por parte de los piratas informáticos criminales para restaurar sus operaciones de canalización. La policía federal recuperó rápidamente 63,7 bitcoins, por un valor aproximado de 2,3 millones de dólares, del grupo criminal conocido como DarkSide, con sede en Rusia. Los hackers criminales orquestaron el ataque a la red informática de Colonial, se infiltraron en el sistema de Colonial para incrustar ransomware, lo que resultó en la congelación del oleoducto de Colonial en la costa este.
Colonial pagó a DarkSide un total de 75 bitcoins el 8 de mayo de 2021 para restaurar su servicio de canalización. DarkSide también amenazó con divulgar información confidencial al público. En ese momento, el pago del rescate valía un total de $ 4.4 millones, pero el precio de bitcoin cayó significativamente después del ciberataque.
La aplicación de la ley federal rastreó las transacciones de bitcoins de DarkSide revisando las transacciones en la cadena de bloques de bitcoin, su libro mayor público. Durante la revisión, las fuerzas del orden identificaron 63.7 bitcoins que estaban ubicados en una billetera digital vinculada a uno de los miembros de DarkSide. Para acceder a la billetera digital, el FBI obtuvo una clave privada para recuperar los fondos. No está claro cómo obtuvo el FBI la clave privada de la billetera digital.
La incautación del FBI fue la primera vez que la policía federal recuperó un pago de ransomware desde que el Departamento de Justicia anunció la creación del Grupo de trabajo de ransomware y extorsión digital en abril de 2020. El Grupo de trabajo se creó para atacar los ataques y los actores de ransomware, y para recuperar los mal habidos ganancias.
En el último año, se han llevado a cabo ataques de ransomware contra una variedad de organizaciones, incluidos los investigadores de la vacuna COVID-19, empresas, hospitales y escuelas. La última víctima fue JBS, una empresa mundial de procesamiento de carne, que fue víctima de otro grupo con sede en Rusia, REvil.
La clave de la recuperación fue el hecho de que Colonial denunció de inmediato el ciberataque a las fuerzas del orden. En los últimos años, el Congreso ha intentado promulgar una notificación sobre las empresas privadas, pero ha podido superar los esfuerzos de cabildeo de las empresas comerciales y de alta tecnología contra tal requisito de notificación.
El caso Colonial es un ejemplo de cómo la pronta notificación de la aplicación de la ley llevó a la recuperación del pago del ransomware. El problema de los ataques de ransomware está creciendo rápidamente: las víctimas en 2020 pagaron más de $ 400 millones a los ciberdelincuentes para levantar una congelación de ransomware en las operaciones de una empresa o evitar la liberación de datos personales confidenciales.
El Departamento de Justicia y el FBI han instado a las empresas que sean víctimas de un ataque a informar el incidente lo antes posible para maximizar la posibilidad de recuperar cualquier ataque de ransomware. Colonial notificó rápidamente al FBI después del ataque, y los fiscales del Departamento de Justicia y los agentes del FBI respondieron para coordinar la respuesta de Colonial al ciberataque.
