Yhdysvaltain viranomaiset palauttavat 2.3 miljoonan dollarin arvoiset bitcoinit putkihakkerilta

Yhdysvaltain viranomaiset ovat haetaan lähes 2.3 miljoonaa dollaria maksettiin Bitcoineissa hakkereille, jotka kaapasivat suuren itärannikon polttoaineputken ransomware-hyökkäyksessä viime kuussa. Siirtomaajohto, joka tarjoaa bensiiniä, dieseliä ja lentopetrolia muiden öljytuotteiden joukossa, joutui keskeyttämään toimintansa kuudeksi päiväksi, kun sitä valvova yritys yritti säilyttää hallinnan liiketoimintajärjestelmissään.

Yhdysvaltain viranomaiset palauttavat 64 ransomware-hakkereille maksettua bitcoinia

Oikeusministeriö ilmoitti, että tutkijat takavarikoivat virtuaalilompakosta noin 64 bitcoinia, arvoltaan 2.3 miljoonaa dollaria. Stephanie Hinds, Yhdysvaltain asianajaja Kalifornian pohjoispiirissä, josta order saatiin, kertoi, "Puristajat eivät koskaan näe tätä rahaa."

Bidenin hallinto luokittelee ransomware-hyökkäyksen rikolliseksi teoksi kaapatakseen organisaation tietoverkon tai arkaluontoisia tietoja lunnaiden hankkimiseksi uhreista. Itse viime kuussa virkamiehet ovat toistuvasti kannustaneet toimiin kyberhyökkäykset, jotka ovat kohdentaneet Amerikan polttoaine- ja lihantarjontaa, sekä haavoittuva tietoinfrastruktuuri kouluissa, sairaaloissa ja paikallishallinnon toimistoissa. 

Hakkerit käyttävät virtuaalilompakoita kappaleen peittämiseen

Lunnasohjelmahyökkäyksen sattuessa FBI rohkaisee uhreja välttämään hakkerien vaatimuksiin suostumista. Organisaation mielestä alistuminen rikollisiin vaatimuksiin parantaa hakkereiden markkinapaikkaa eikä johda järjestelmien palauttamiseen. Mutta Colonial Pipeline -yhtiön toimitusjohtaja Joseph Blount kertoi tiedotusvälineille, että hänen yrityksensä oli maksanut hakkereille 4.4 miljoonaa dollaria, koska he olivat epävarmoja siitä, kuinka kauan järjestelmien palaaminen verkkoon kestää.

FBI oli kuitenkin seurannut Colonialin lunnaita. Lainvalvontaviranomaisten tiedetään tekevän yhteistyötä yksityisen sektorin salauksen asiantuntijoiden kanssa, jotka voivat helposti seurata julkisten kirjanpitojen tai lohkoketjujen tapahtumia. Sujith Raman, joka on aiemmin työskennellyt oikeusministeriön kanssa vanhempana virkamiehenä, sanoi: "Koska bitcoin-tapahtumia on saatavana julkisesti jaetusta pääkirjasta, lainvalvontaviranomaiset voivat monissa tapauksissa jäljittää bitcoin-maksut ja seurata varastettuja varoja."

Jäljityksen välttämiseksi monet rikolliset turvautuvat vaihtamiseen eri salauslompakoiden välillä tai käyttävät tytäryhtiöiden palveluja, jotka auttavat muuntamaan lunnaat määrä kovana käteisenä pörsseissä tai muissa kryptovaluutoissa.

Colonial Pipeline -tapauksen tutkijat onnistuivat palauttamaan 64 bitcoinia hakkerille maksetusta 75 kokonaismäärästä.

Yhdysvaltain hallinto vaatii tiukempaa kryptovaluuttojen sääntelyä

Lainsäätäjät ovat vaatineet lisäystä säätö viime viikkoina, huomauttaen, että ne helpottavat tietoverkkorikoksia, kuten ransomware-hyökkäyksiä.

Colonial Pipeline -hakemuksen uskotaan suorittaneen DarkSide, tunnettu Venäjällä toimiva ransomware-ryhmä. Alan tutkijoiden mielestä ryhmä on lisännyt miljoonia rikkauteensa viime vuonna. Toukokuussa ryhmä ilmoitti sulkeutuvan amerikkalaisten lainvalvontaviranomaisten painostuksen vuoksi. Mutta turvallisuusasiantuntijat väittävät, että DarkSiden kaltaiset ryhmät nousevat usein uudestaan ​​eri nimellä.

Tähän mennessä tutkijat ovat tunnistaneet 90 ryhmän uhria. Monet, kuten Colonial Pipeline, ovat halukkaita esittämään kokemuksensa viranomaisten edessä pitämään rikolliset vastuussa.