Le autorità statunitensi recuperano bitcoin per un valore di 2.3 milioni di dollari dagli hacker della pipeline

Le autorità statunitensi l'hanno fatto recuperato quasi 2.3 milioni di dollari pagati in Bitcoin agli hacker che il mese scorso hanno preso il controllo di un importante oleodotto della costa orientale con un attacco ransomware. La Colonial Pipeline, che fornisce benzina, diesel e carburante per aerei tra gli altri prodotti petroliferi, è stata costretta a sospendere le sue operazioni per sei giorni, mentre la società che la supervisionava cercava di mantenere il controllo dei suoi sistemi aziendali.

Le autorità statunitensi recuperano 64 Bitcoin pagati agli hacker ransomware

Il Dipartimento di Giustizia ha riferito che i suoi investigatori hanno sequestrato circa 64 bitcoin, per un valore di 2.3 milioni di dollari, da un portafoglio virtuale. Stephanie Hinds, procuratore ad interim degli Stati Uniti per il distretto settentrionale della California, dove è stato ottenuto il mandato, ha detto ai giornalisti: “Gli estorsori non vedranno mai questi soldi”.

L’amministrazione Biden classifica un attacco ransomware come un atto criminale volto a dirottare la rete informatica o i dati sensibili di un’organizzazione per estorcere un riscatto alle vittime. Nell’ultimo mese, i funzionari sono stati ripetutamente spinti all’azione da un’ondata di attacchi informatici che hanno preso di mira le forniture americane di carburante e carne e le vulnerabili infrastrutture informative di scuole, ospedali e uffici del governo locale. 

Gli hacker utilizzano portafogli virtuali per coprire le tracce

In caso di attacco ransomware, l’FBI incoraggia le vittime a non cedere alle richieste degli hacker. L’organizzazione ritiene che sottomettersi alle richieste criminali rafforzi il mercato per gli hacker e non porti effettivamente al ripristino dei sistemi. Ma l’amministratore delegato di Colonial Pipeline, Joseph Blount, ha detto ai media che la sua azienda aveva pagato 4.4 milioni di dollari agli hacker poiché non erano sicuri del tempo necessario affinché i sistemi tornassero online.

L’FBI, tuttavia, stava monitorando il pagamento del riscatto da parte della Colonial. È noto che le forze dell'ordine collaborano con esperti di criptovaluta del settore privato, che possono facilmente tracciare le transazioni su registri pubblici o blockchain. Sujith Raman, che in precedenza ha lavorato con il Dipartimento di Giustizia come alto funzionario, ha affermato: "poiché le transazioni bitcoin sono disponibili su un registro distribuito pubblicamente, in molti casi le forze dell'ordine possono tracciare i pagamenti bitcoin e tenere traccia dei fondi rubati."

Per evitare il tracciamento, molti criminali ricorrono al passaggio tra vari portafogli crittografici o si avvalgono dei servizi di affiliati, che aiutano a convertire i riscatto importo in contanti presso borse o altre criptovalute.

Gli investigatori del caso Colonial Pipeline sono riusciti a recuperare 64 bitcoin dei 75 totali pagati agli hacker.

L'amministrazione statunitense chiede una regolamentazione più rigorosa delle criptovalute

I legislatori hanno chiesto un aumento regolamento delle criptovalute nelle ultime settimane, sottolineando che facilitano i crimini informatici come gli attacchi ransomware.

Si ritiene che l'hacking Colonial Pipeline sia stato effettuato da DarkSide, un noto gruppo di ransomware con sede in Russia. I ricercatori del settore ritengono che il gruppo abbia aggiunto milioni alla sua ricchezza nell’ultimo anno. A maggio il gruppo ha annunciato la chiusura a causa delle pressioni delle forze dell'ordine americane. Ma gli esperti di sicurezza sostengono che gruppi come DarkSide spesso riemergono sotto un nome diverso.

Finora gli investigatori hanno identificato 90 vittime del gruppo. Molti, come Colonial Pipeline, sono disposti a portare la loro esperienza davanti alle autorità per ritenere i criminali responsabili.