Colonial pagó 4,4 millones de dólares en bitcoins después de que sus sistemas fueran víctimas de un ataque de ransomware el mes pasado.
***
Los funcionarios federales de Estados Unidos recuperaron USD $ 2,3 millones en bitcoins que el Oleoducto Colonial pagó a un grupo criminal durante un ataque de ransomware que se produjo el mes pasado, anunció ayer el Departamento de Justicia de ese país. La noticia la informó ayer primero CNN y fue publicada en muchos otros medios estadounidenses después.
La acción también se produce cuando el presidente de Estados Unidos, Joe Biden, se prepara para su primera reunión con el presidente de Rusia, Vladimir Putin, donde se espera que la ciberseguridad y la ciberagresión de Rusia sean un tema importante de discusión.
Colonial Pipeline pagó a mediados de mayo alrededor de USD $ 4,4 millones en bitcoins a los atacantes, vinculados al grupo de ransomware Darkside, después de que los sistemas de pago se congelaran. La compañía tuvo que detener el transporte de combustible a través de la costa este de los Estados Unidos, lo que generó temores de una escasez de gas en una docena de estados. La subsecretaria de Justicia, Lisa Monaco, reveló ayer que la compañía se puso en contacto con la policía, lo que permitió a los agentes federales rastrear y dieciséis una billetera bitcoin.
“El Departamento de Justicia ha encontrado y recuperado la mayor parte del rescate pagado”, dijo la fiscal general adjunta Lisa Monaco en una rueda de prensa.
The DOJ has recovered the majority of the $4.4 million ransom Colonial Pipeline paid to the DarkSide hacking network in the wake of last month’s cyberattack.
“Today, we turned the tables on DarkSide,” said U.S. Deputy Attorney General Lisa Monaco https://t.co/T4D0WwCNZP pic.twitter.com/rHfngGupeK
— Bloomberg Quicktake (@Quicktake) June 7, 2021
Detalles
Una declaración jurada presentada por un agente del FBI proporcionó más detalles. Según documentos judiciales públicos, el agente rastreó los bitcoins de Colonial enviados a Darkside a través de varias transacciones registradas en el libro de Bitcoin, utilizando un explorador de bloques. Aproximadamente 63,7 BTC se enviaron a una dirección controlada por el FBI.
Según cuenta Coindesk, los bitcoins parecen provenir del afiliado que implementó el ransomware de Darkside, no de Darkside en sí, dijo Tom Robinson, científico jefe de Elliptic. Le dijo a ese medio que los fondos parecen haber sido incautados a la 1:40 p.m. ET.
En una publicación de blog, Robinson dijo que el 15% del pago total se destinó a Darkside.
“La clave privada para la dirección del sujeto está en posesión del FBI en el Distrito Norte de California”, dice la declaración jurada.
Procedimiento
El subdirector del FBI, Paul Abbate, dijo que los funcionarios federales se habían apoderado de una billetera Bitcoin que contenía las ganancias del ataque a Colonial. Parece que los perpetradores todavía tienen alrededor de USD $ 2 millones en cripto.
“Los fondos de las víctimas fueron incautados de esa billetera, lo que impidió que los actores de Darkside los usaran”, dijo.
Los fondos fueron incautados como parte de las tareas de un grupo de trabajo de ransomware creado por el Departamento de Justicia.
“El uso sofisticado de la tecnología para mantener como rehenes a empresas e incluso ciudades enteras con fines de lucro es sin duda un desafío del siglo XXI. Pero el viejo adagio “sigue el dinero” todavía se aplica. Y eso es exactamente lo que hacemos ”, dijo Monaco.
Aunque es poco probable que los piratas informáticos enfrenten cargos en Estados Unidos, según explican los medios, Monaco y Abbate dijeron que la acción representó un ataque significativo contra tales grupos, “privándolos” del beneficio ilícito que buscan.
“Los pagos de rescate son el combustible que impulsa el motor de extorsión digital, y el anuncio de hoy demuestra que Estados Unidos utilizará todas las herramientas disponibles para hacer que estos ataques sean más costosos y menos rentables para las empresas criminales”, dijo Monaco.
Defendiendo al FBI
El presidente del Comité de Inteligencia de la Cámara, Adam Schiff, dijo que era fundamental que la administración de Biden utilizara un “enfoque fuerte” en los ataques cibernéticos, dadas las duras consecuencias.
“La operación contra los ciberdelincuentes que llevaron a cabo el ataque de ransomware a Colonial Pipeline es un éxito significativo, enviando un mensaje a estos actores criminales de que podemos y les impondremos consecuencias, a pesar de sus esfuerzos por permanecer imposibles de rastrear y anónimo”, dijo Schiff.
Tatyana Bolton, ex directora de políticas cibernéticas de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), un brazo del Departamento de Seguridad Nacional, dijo que la acción es “exactamente lo que se supone que está haciendo el gobierno”.
“Necesitamos poner muchos más recursos detrás no solo de identificar y atribuir ciberataques, sino también de perseguir a los criminales que perpetran los ataques”, dijo Bolton. “Porque solo con consecuencias significativas vamos a detener futuros ataques”.
Bolton señaló que Mónaco elogió el trabajo de los funcionarios encargados de hacer cumplir la ley y de inteligencia en sus comentarios y dijo que dicha cooperación será cada vez más importante a medida que el gobierno de Estados Unidos se movilice contra una avalancha de casos de ransomware.
“Tiene sentido que el FBI rastree el dinero, y luego pueda usar cualquier herramienta que tenga a su disposición para recuperar los fondos robados”, dijo Bolton, quien también fue director principal de políticas de la Comisión de Solárium Ciberespacial de EE. UU. que se centró en reorganizar los Estados Unidos para repeler mejor los ciberataques
Mónaco alerta a compañías: nadie es inmune
Los ataques de ransomware han ido en aumento, y varias empresas de infraestructura crítica y de alto perfil han sido víctimas del ciberataque. En sus comentarios de apertura, Mónaco advirtió a las empresas que tomen medidas de inmediato para proteger sus sistemas o arriesgarse a ser víctimas.
No es la primera vez que el FBI se recupera de este modo, dijo Mónaco, pero se produce cuando la guerra cibernética se ha intensificado, lo que genera comparaciones con la guerra terrorista posterior al 11 de septiembre.
“Ninguna organización es inmune”, dijo Mónaco y añadió:
“Así que hoy quiero enfatizar a los líderes de corporaciones y comunidades por igual: la amenaza de ataques severos de ransomware representa un peligro claro y presente para su organización, su empresa, sus clientes, sus accionistas y su éxito a largo plazo”.
Asimismo, algunos expertos del mundo cripto han manifestado que temen que esta información pueda ser un argumento para regular las criptomonedas. Incluso hay quien cree que realmente no existió ni siquiera un hack.
Por su parte, Bitcoin se ha visto afectado: tiene un precio cercano a los USD $32.900, 10% menos que ayer a la misma hora, según datos de CriptoMercados.
Fuentes: CNN, USA Today, Coindesk
Traducción y versión de DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.