Az amerikai hatóságok 2.3 millió dollár értékű bitcoinokat szereztek vissza a Pipeline Hackerstől

Az amerikai hatóságok lekért közel 2.3 millió dollárt fizettek bitcoinban azoknak a hackereknek, akik a múlt hónapban egy zsarolóvírus-támadás során eltérítettek egy jelentős keleti parti üzemanyagvezetéket. Az egyéb kőolajtermékek mellett benzint, gázolajat és repülőgép-üzemanyagot szállító Colonial Pipeline hat napra kénytelen volt működését felfüggeszteni, mivel az azt felügyelő cég megpróbálta megtartani az irányítást üzleti rendszerei felett.

Az amerikai hatóságok visszaszerezték a Ransomware hackereknek kifizetett 64 bitcoint

Az Igazságügyi Minisztérium jelentése szerint a nyomozók körülbelül 64 bitcoint foglaltak le egy virtuális pénztárcából, 2.3 millió dollár értékben. Stephanie Hinds, Kalifornia északi körzetének megbízott amerikai ügyvédje, ahol az elfogatóparancsot megszerezték, azt mondta újságíróknak: "a zsarolók soha nem fogják látni ezt a pénzt."

A Biden-adminisztráció a ransomware-támadást bűncselekménynek minősíti, amelynek célja egy szervezet számítógépes hálózatának vagy érzékeny adatoknak a eltérítése, hogy váltságdíjat vonjanak ki az áldozatoktól. Az elmúlt hónapban a tisztviselőket ismételten cselekvésre ösztönözték a kibertámadások, amelyek Amerika üzemanyag- és húsellátását, valamint az iskolák, kórházak és önkormányzati hivatalok sebezhető információs infrastruktúráját célozták. 

A hackerek virtuális pénztárcákat használnak a nyomok fedezésére

Ransomware támadás esetén az FBI arra ösztönzi az áldozatokat, hogy ne engedjenek be a hackerek követeléseinek. A szervezet úgy érzi, hogy a bűnözői követeléseknek való alávetés fellendíti a hackerek piacát, és valójában nem vezet a rendszerek helyreállításához. A Colonial Pipeline vezérigazgatója, Joseph Blount azonban azt mondta a médiának, hogy cége 4.4 millió dollárt fizetett a hackereknek, mivel nem voltak biztosak abban, hogy mennyi időbe telik, amíg a rendszerek újra elérhetővé válnak.

Az FBI azonban nyomon követte Colonial váltságdíjának kifizetését. A bűnüldöző szervek köztudottan együttműködnek a magánszektor kriptoszakértőivel, akik könnyen nyomon követhetik a nyilvános főkönyveken vagy blokkláncokon végzett tranzakciókat. Sujith Raman, aki korábban magas rangú tisztviselőként dolgozott az Igazságügyi Minisztériumnál, elmondta: „Mivel a bitcoin-tranzakciók nyilvánosan terjesztett főkönyvben érhetők el, a bűnüldöző szervek sok esetben nyomon tudják követni a bitcoin-fizetéseket és az ellopott pénzeszközöket.”

A nyomon követés elkerülése érdekében sok bûnözõ a különbözõ kriptopénztárcák közötti váltáshoz folyamodik, vagy leányvállalatok szolgáltatásait veszi igénybe, akik segítenek a váltságdíj összeget készpénzre tőzsdéken vagy más kriptovalutákon.

A Colonial Pipeline ügy nyomozóinak 64 bitcoint sikerült visszaszerezniük a hackereknek kifizetett 75 bitcoinból.

Az Egyesült Államok kormánya a kriptovaluták szigorúbb szabályozását kéri

A törvényhozók növelést kértek szabályozás a kriptovalutákról az elmúlt hetekben, rámutatva arra, hogy elősegítik az olyan kiberbűnözést, mint például a zsarolóvírus-támadások.

A Colonial Pipeline feltörését a feltételezések szerint a DarkSide, egy jól ismert oroszországi zsarolóvírus-csoport hajtotta végre. A terület kutatói úgy vélik, hogy a csoport az elmúlt évben milliókkal gyarapította vagyonát. Májusban a csoport bejelentette, hogy az amerikai bűnüldöző szervek nyomása miatt leáll. A biztonsági szakértők azonban azt állítják, hogy az olyan csoportok, mint a DarkSide, gyakran más néven bukkannak fel újra.

A nyomozók eddig a csoport 90 áldozatát azonosították. Sokan, mint a Colonial Pipeline, hajlandóak bemutatni tapasztalataikat a hatóságok előtt, hogy felelősségre vonják a bűnözőket.