Autoridades de EE. UU. Recuperan bitcoins por valor de 2.3 millones de dólares de piratas informáticos

Las autoridades estadounidenses tienen recuperado casi 2.3 millones de dólares pagados en Bitcoins a piratas informáticos que secuestraron un importante oleoducto de la costa este en un ataque de ransomware el mes pasado. El Oleoducto Colonial, que suministra gasolina, diésel y combustible para aviones, entre otros productos derivados del petróleo, se vio obligado a suspender sus operaciones durante seis días, ya que la empresa que lo supervisaba trató de mantener el control de sus sistemas comerciales.

Autoridades de EE. UU. Recuperan 64 bitcoins pagados a piratas informáticos de ransomware

El Departamento de Justicia informó que sus investigadores incautaron alrededor de 64 bitcoins, por un valor de 2.3 millones de dólares, de una billetera virtual. Stephanie Hinds, fiscal estadounidense en funciones para el Distrito Norte de California, donde se obtuvo la orden judicial, dijo a los periodistas: "Los extorsionistas nunca verán este dinero".

La administración de Biden clasifica un ataque de ransomware como un acto criminal para secuestrar la red informática de una organización o datos confidenciales para extraer el rescate de las víctimas. En el último mes, los funcionarios se han visto impulsados ​​repetidamente a la acción por una serie de ataques cibernéticos que se han dirigido al suministro de combustible y carne de Estados Unidos y a la infraestructura de información vulnerable en escuelas, hospitales y oficinas del gobierno local. 

Los piratas informáticos utilizan carteras virtuales para cubrir pistas

En el caso de un ataque de ransomware, el FBI alienta a las víctimas a evitar ceder a las demandas de los piratas informáticos. La organización siente que someterse a demandas criminales impulsa el mercado para los piratas informáticos y en realidad no conduce a una restauración de los sistemas. Pero el director ejecutivo de Colonial Pipeline, Joseph Blount, dijo a los medios que su empresa había pagado 4.4 millones de dólares a los piratas informáticos, ya que no estaban seguros del tiempo que tardarían los sistemas en volver a estar en línea.

Sin embargo, el FBI había estado rastreando el pago del rescate de Colonial. Se sabe que los organismos encargados de hacer cumplir la ley colaboran con expertos en cifrado del sector privado, que pueden rastrear fácilmente las transacciones en libros de contabilidad públicos o cadenas de bloques. Sujith Raman, quien anteriormente trabajó con el Departamento de Justicia como alto funcionario, dijo: “Debido a que las transacciones de bitcoins están disponibles en un libro mayor distribuido públicamente, en muchos casos las fuerzas del orden pueden rastrear los pagos de bitcoins y rastrear los fondos robados”.

Para evitar el rastreo, muchos delincuentes recurren a cambiar entre varias carteras criptográficas o emplean los servicios de afiliados, que ayudan a convertir el rescate cantidad en efectivo en casas de cambio u otras criptomonedas.

Los investigadores del caso Colonial Pipeline lograron recuperar 64 bitcoins del total de 75 pagados a los piratas informáticos.

La administración de EE. UU. Pide una regulación más estricta de las criptomonedas

Los legisladores han pedido un aumento regulación de las criptomonedas en las últimas semanas, señalando que facilitan ciberdelitos como los ataques de ransomware.

Se cree que el hack de Colonial Pipeline fue llevado a cabo por DarkSide, un conocido grupo de ransomware con sede en Rusia. Los investigadores en el campo creen que el grupo ha agregado millones a su riqueza en el último año. En mayo, el grupo anunció que cerraría debido a la presión de los cuerpos policiales estadounidenses. Pero los expertos en seguridad afirman que grupos como DarkSide a menudo resurgen con un nombre diferente.

Hasta el momento, los investigadores han identificado a 90 víctimas del grupo. Muchos, como Colonial Pipeline, están dispuestos a presentar su experiencia ante las autoridades para responsabilizar a los criminales.