Otoritas AS Memulihkan Bitcoin Senilai $2.3 juta dari Peretas Pipeline

Otoritas AS memiliki diambil hampir $2.3 juta dibayarkan dalam Bitcoin kepada peretas yang membajak pipa bahan bakar utama Pantai Timur dalam serangan ransomware bulan lalu. Colonial Pipeline, yang menyediakan bensin, solar, dan bahan bakar jet di antara produk minyak bumi lainnya, terpaksa menghentikan operasinya selama enam hari, karena perusahaan yang mengawasinya mencoba mempertahankan kendali atas sistem bisnisnya.

Otoritas AS Pulihkan 64 Bitcoin yang Dibayarkan ke Peretas Ransomware

Departemen Kehakiman melaporkan bahwa penyelidiknya menyita sekitar 64 bitcoin, senilai $2.3 juta, dari dompet virtual. Stephanie Hinds, penjabat pengacara AS untuk Distrik Utara California, tempat surat perintah itu diperoleh, mengatakan kepada wartawan, “para pemeras tidak akan pernah melihat uang ini.”

Administrasi Biden mengklasifikasikan serangan ransomware sebagai tindakan kriminal untuk membajak jaringan komputer organisasi atau data sensitif untuk mengekstrak tebusan dari para korban. Pada bulan lalu, para pejabat telah berulang kali didorong untuk bertindak oleh serentetan serangan siber yang menargetkan pasokan bahan bakar dan daging Amerika, dan infrastruktur informasi yang rentan di sekolah, rumah sakit, dan kantor pemerintah setempat. 

Peretas Menggunakan Dompet Virtual untuk Menutupi Trek

Jika terjadi serangan ransomware, FBI mendorong korban untuk menghindari tuntutan peretas. Organisasi merasa bahwa tunduk pada tuntutan kriminal meningkatkan pasar bagi peretas dan tidak benar-benar mengarah pada pemulihan sistem. Tetapi CEO Colonial Pipeline Joseph Blount mengatakan kepada media bahwa perusahaannya telah membayar $4.4 juta kepada para peretas karena mereka tidak yakin tentang waktu yang diperlukan agar sistem kembali online.

Namun, FBI telah melacak pembayaran uang tebusan Colonial. Badan penegak hukum diketahui berkolaborasi dengan pakar kripto sektor swasta, yang dapat dengan mudah melacak transaksi di buku besar atau blockchain publik. Sujith Raman, yang sebelumnya bekerja di Departemen Kehakiman sebagai pejabat senior, mengatakan, “Karena transaksi bitcoin tersedia di buku besar yang didistribusikan secara publik, dalam banyak kasus penegak hukum dapat melacak pembayaran bitcoin dan melacak dana curian.”

Untuk menghindari pelacakan, banyak penjahat beralih di antara berbagai dompet kripto atau menggunakan layanan afiliasi, yang membantu mengonversi tebusan menjadi uang tunai di bursa atau mata uang kripto lainnya.

Penyelidik pada kasus Colonial Pipeline berhasil memulihkan 64 bitcoin dari total 75 yang dibayarkan kepada para peretas.

Administrasi AS Menyerukan Peraturan Mata Uang Kripto yang Lebih Ketat

Anggota parlemen telah menyerukan peningkatan peraturan cryptocurrency dalam beberapa minggu terakhir, menunjukkan bahwa mereka memfasilitasi kejahatan dunia maya seperti serangan ransomware.

Peretasan Colonial Pipeline diyakini telah dilakukan oleh DarkSide, kelompok ransomware terkenal yang berbasis di Rusia. Para peneliti di lapangan berpikir kelompok itu telah menambahkan jutaan kekayaannya pada tahun lalu. Pada bulan Mei, grup tersebut mengumumkan bahwa mereka ditutup karena tekanan dari badan penegak hukum Amerika. Namun pakar keamanan mengklaim bahwa grup seperti DarkSide sering muncul kembali dengan nama yang berbeda.

Sejauh ini, penyidik ​​telah mengidentifikasi 90 korban kelompok tersebut. Banyak orang seperti Colonial Pipeline, bersedia menyampaikan pengalaman mereka di hadapan pihak berwenang untuk meminta pertanggungjawaban para penjahat.