Οι αμερικανικές αρχές ανακτούν Bitcoins αξίας 2.3 εκατομμυρίων δολαρίων από τους Pipeline Hackers

Οι αρχές των ΗΠΑ έχουν ανακτώνται σχεδόν 2.3 εκατομμύρια δολάρια πληρώθηκαν σε Bitcoins σε χάκερ που εισέβαλαν σε έναν μεγάλο αγωγό καυσίμων στην Ανατολική Ακτή σε μια επίθεση ransomware τον περασμένο μήνα. Η Colonial Pipeline, η οποία παρέχει βενζίνη, ντίζελ και καύσιμα αεριωθουμένων μεταξύ άλλων πετρελαιοειδών, αναγκάστηκε να αναστείλει τις δραστηριότητές της για έξι ημέρες, καθώς η εταιρεία που επιβλέπει προσπάθησε να διατηρήσει τον έλεγχο των επιχειρηματικών της συστημάτων.

Οι αρχές των ΗΠΑ ανακτούν 64 bitcoin που καταβάλλονται σε χάκερ Ransomware

Το υπουργείο Δικαιοσύνης ανέφερε ότι οι ερευνητές του κατέλαβαν περίπου 64 bitcoin, αξίας 2.3 εκατομμυρίων δολαρίων, από ένα εικονικό πορτοφόλι. Η Stephanie Hinds, ενεργή δικηγόρος των ΗΠΑ για τη Βόρεια Περιφέρεια της Καλιφόρνια, όπου ελήφθη το ένταλμα, δήλωσε στους δημοσιογράφους, «Οι εκβιαστές δεν θα δουν ποτέ αυτά τα χρήματα.»

Η διοίκηση του Μπάιντεν κατατάσσει μια επίθεση ransomware ως εγκληματική πράξη για να πειρατεία το δίκτυο υπολογιστών ενός οργανισμού ή ευαίσθητα δεδομένα για την εξαγωγή λύτρων από τα θύματα. Τον προηγούμενο μήνα, οι αξιωματούχοι έχουν επανειλημμένα ενεργοποιηθεί από μια σειρά από επιθέσεις στον κυβερνοχώρο που έχουν στοχεύσει στην τροφοδοσία καυσίμων και κρέατος της Αμερικής και σε ευάλωτες υποδομές πληροφοριών σε σχολεία, νοσοκομεία και γραφεία τοπικής αυτοδιοίκησης. 

Οι χάκερ χρησιμοποιούν εικονικά πορτοφόλια για την κάλυψη κομματιών

Σε περίπτωση επίθεσης ransomware, το FBI ενθαρρύνει τα θύματα να αποφύγουν να παραδεχτούν τις απαιτήσεις των χάκερ. Ο οργανισμός πιστεύει ότι η υποβολή σε ποινικές απαιτήσεις ενισχύει την αγορά για τους χάκερ και δεν οδηγεί στην πραγματικότητα στην αποκατάσταση των συστημάτων. Ωστόσο, ο διευθύνων σύμβουλος της Colonial Pipeline, Joseph Blount, δήλωσε στα μέσα ενημέρωσης ότι η εταιρεία του είχε πληρώσει 4.4 εκατομμύρια δολάρια στους χάκερ, καθώς δεν ήταν σίγουροι για το χρόνο που θα χρειαζόταν για να επιστρέψουν τα συστήματα στο διαδίκτυο.

Το FBI, ωστόσο, παρακολουθούσε την πληρωμή λύτρων της Colonial. Οι φορείς επιβολής του νόμου είναι γνωστό ότι συνεργάζονται με εμπειρογνώμονες κρυπτογράφησης του ιδιωτικού τομέα, οι οποίοι μπορούν εύκολα να παρακολουθούν συναλλαγές σε δημόσια βιβλία ή μπλοκ. Ο Sujith Raman, ο οποίος είχε προηγουμένως συνεργαστεί με το Υπουργείο Δικαιοσύνης ως ανώτερος υπάλληλος, είπε, «Επειδή οι συναλλαγές bitcoin είναι διαθέσιμες σε ένα κοινόχρηστο βιβλίο, σε πολλές περιπτώσεις η επιβολή του νόμου μπορεί να εντοπίσει τις πληρωμές bitcoin και να εντοπίσει κλεμμένα χρήματα.»

Για να αποφύγετε την ανίχνευση, πολλοί εγκληματίες καταφεύγουν στην εναλλαγή μεταξύ διαφόρων κρυπτογραφικών πορτοφολιών ή χρησιμοποιούν τις υπηρεσίες θυγατρικών, οι οποίοι βοηθούν στη μετατροπή λύτρα ποσό σε μετρητά σε χρηματιστήρια ή άλλα κρυπτονομίσματα.

Οι ερευνητές στην υπόθεση Colonial Pipeline κατάφεραν να ανακτήσουν 64 bitcoin από τα συνολικά 75 που καταβλήθηκαν στους χάκερ.

Η διοίκηση των ΗΠΑ ζητεί αυστηρότερη ρύθμιση των κρυπτονομισμάτων

Οι νομοθέτες ζήτησαν αύξηση κανονισμός των κρυπτονομισμάτων τις τελευταίες εβδομάδες, επισημαίνοντας ότι διευκολύνουν εγκλήματα στον κυβερνοχώρο όπως επιθέσεις ransomware.

Η παραβίαση του Colonial Pipeline πιστεύεται ότι πραγματοποιήθηκε από το DarkSide, μια γνωστή ομάδα ransomware που εδρεύει στη Ρωσία. Ερευνητές στον τομέα πιστεύουν ότι η ομάδα έχει προσθέσει εκατομμύρια στον πλούτο της τον τελευταίο χρόνο. Τον Μάιο, η ομάδα ανακοίνωσε ότι έκλεισε λόγω της πίεσης από τα αμερικανικά όργανα επιβολής του νόμου. Ωστόσο, οι ειδικοί ασφαλείας ισχυρίζονται ότι ομάδες όπως το DarkSide συχνά εμφανίζονται ξανά με διαφορετικό όνομα.

Μέχρι στιγμής, οι ερευνητές έχουν εντοπίσει 90 θύματα της ομάδας. Πολλοί όπως το Colonial Pipeline, είναι πρόθυμοι να παρουσιάσουν την εμπειρία τους ενώπιον των αρχών για να λογοδοτήσουν οι εγκληματίες.