Amerikanske myndigheter gjenoppretter Bitcoins verdt $ 2.3 millioner fra Pipeline Hackers

Det har amerikanske myndigheter gjort hentes nesten 2.3 millioner dollar betalt i Bitcoins til hackere som kapret en større østkysten rørledning i et ransomware-angrep i forrige måned. Colonial Pipeline, som leverer bensin, diesel og jetdrivstoff blant andre petroleumsprodukter, ble tvunget til å stanse driften i seks dager, da selskapet som hadde tilsyn med det, prøvde å beholde kontrollen over sine forretningssystemer.

Amerikanske myndigheter gjenoppretter 64 Bitcoins betalt til Ransomware-hackere

Justisdepartementet rapporterte at etterforskerne beslagla rundt 64 bitcoins, verdt 2.3 millioner dollar, fra en virtuell lommebok. Stephanie Hinds, fungerende amerikansk advokat for det nordlige distriktet i California, der tillegget ble innhentet, fortalte reportere “Utpresserne vil aldri se disse pengene.”

Biden-administrasjonen klassifiserer et ransomware-angrep som en kriminell handling for å kapre organisasjonens datanettverk eller sensitive data for å hente løsepenger fra ofrene. I løpet av den siste måneden har tjenestemenn gjentatte ganger blitt spurt til handling av en rekke cyberangrep som har målrettet Amerikas drivstoff- og kjøttforsyning, og sårbar informasjonsinfrastruktur på skoler, sykehus og lokale myndighetskontorer. 

Hackere bruker virtuelle lommebøker til å dekke spor

I tilfelle et ransomware-angrep, oppfordrer FBI ofrene til å unngå å innrømme hackernes krav. Organisasjonen mener at innlevering til kriminelle krav øker markedet for hackere og faktisk ikke fører til en gjenoppretting av systemer. Men administrerende direktør i Colonial Pipeline, Joseph Blount, fortalte media at selskapet hans hadde betalt 4.4 millioner dollar til hackerne siden de var usikre på tiden det ville ta før systemene var tilbake på nettet.

FBI hadde imidlertid sporet Colonials løsepenger. Det er kjent at rettshåndhevelsesorganer samarbeider med kryptoeksperter i den private sektoren, som enkelt kan spore transaksjoner på offentlige hovedbøker eller blokkjeder. Sujith Raman, som tidligere har jobbet med justisdepartementet som høytstående tjenestemann, sa, "Fordi bitcoin-transaksjoner er tilgjengelig på en offentlig distribuert hovedbok, kan rettshåndhevelse i mange tilfeller spore bitcoin-betalinger og spore stjålne midler."

For å unngå sporing, bruker mange kriminelle å veksle mellom forskjellige krypteringslommebøker eller bruke tjenester fra tilknyttede selskaper, som hjelper med å konvertere løsepenger beløp til harde kontanter ved børser eller andre kryptovalutaer.

Etterforskere i Colonial Pipeline-saken klarte å gjenopprette 64 bitcoins av de totalt 75 betalte til hackerne.

Den amerikanske administrasjonen krever strengere regulering av kryptovalutaer

Lovgivere har bedt om økt regulering av kryptokurver de siste ukene, og påpekte at de letter nettkriminalitet som ransomware-angrep.

Colonial Pipeline hack antas å ha blitt utført av DarkSide, en kjent ransomware-gruppe basert i Russland. Forskere på området tror gruppen har lagt millioner til sin formue det siste året. I mai kunngjorde gruppen at de stengte på grunn av presset fra amerikanske politimyndigheter. Men sikkerhetseksperter hevder at grupper som DarkSide ofte dukker opp under et annet navn.

Så langt har etterforskere identifisert 90 ofre for gruppen. Mange som Colonial Pipeline er villige til å komme frem med sin erfaring før myndighetene for å holde kriminelle ansvarlige.