Władze USA odzyskują bitcoiny o wartości 2.3 mln USD od hakerów Pipeline

Władze USA tak odzyskane prawie 2.3 miliona dolarów wypłaconych w Bitcoinach hakerom, którzy w zeszłym miesiącu porwali główny rurociąg paliwowy na Wschodnim Wybrzeżu w ataku ransomware. Colonial Pipeline, który dostarcza między innymi benzynę, olej napędowy i paliwo do silników odrzutowych, został zmuszony do zawieszenia działalności na sześć dni, ponieważ nadzorująca go firma próbowała zachować kontrolę nad swoimi systemami biznesowymi.

Władze USA odzyskują 64 bitcoiny wypłacone hakerom ransomware

Departament Sprawiedliwości poinformował, że jego śledczy skonfiskowali z wirtualnego portfela około 64 bitcoinów o wartości 2.3 miliona dolarów. Stephanie Hinds, pełniąca obowiązki prokuratora w Północnej Kalifornii, gdzie uzyskano nakaz, powiedziała dziennikarzom: „szantażyści nigdy nie zobaczą tych pieniędzy”.

Administracja Bidena klasyfikuje atak ransomware jako przestępstwo polegające na przejęciu sieci komputerowej organizacji lub poufnych danych w celu wyłudzenia okupu od ofiar. W ostatnim miesiącu urzędnicy byli wielokrotnie zachęcani do działania przez falę cyberataków, których celem były dostawy paliwa i mięsa w Ameryce oraz wrażliwa infrastruktura informacyjna w szkołach, szpitalach i urzędach lokalnych władz. 

Hakerzy używają wirtualnych portfeli do zakrywania śladów

W przypadku ataku ransomware FBI zachęca ofiary do unikania poddawania się żądaniom hakerów. Organizacja uważa, że ​​podporządkowanie się żądaniom przestępczym zwiększa rynek dla hakerów i nie prowadzi w rzeczywistości do przywrócenia systemów. Ale dyrektor generalny Colonial Pipeline, Joseph Blount, powiedział mediom, że jego firma zapłaciła hakerom 4.4 miliona dolarów, ponieważ nie byli pewni, ile czasu zajmie ponowne uruchomienie systemów.

FBI jednak śledziło płatność okupu za Colonial. Wiadomo, że organy ścigania współpracują z ekspertami kryptograficznymi z sektora prywatnego, którzy mogą łatwo śledzić transakcje w księgach publicznych lub łańcuchach bloków. Sujith Raman, która wcześniej pracowała w Departamencie Sprawiedliwości jako wyższy urzędnik, powiedziała: „Ponieważ transakcje bitcoinowe są dostępne w publicznie dystrybuowanej księdze, w wielu przypadkach organy ścigania mogą śledzić płatności bitcoinowe i śledzić skradzione środki”.

Aby uniknąć śledzenia, wielu przestępców ucieka się do przełączania się między różnymi portfelami kryptograficznymi lub korzysta z usług partnerów, którzy pomagają konwertować okup kwotę na twardą gotówkę na giełdach lub innych kryptowalutach.

Śledczym w sprawie Colonial Pipeline udało się odzyskać 64 bitcoiny z łącznej liczby 75 wypłaconych hakerom.

Administracja USA wzywa do ściślejszej regulacji kryptowalut

Prawodawcy wezwali do zwiększenia regulacja kryptowalut w ostatnich tygodniach, wskazując, że ułatwiają one cyberprzestępstwa, takie jak ataki ransomware.

Uważa się, że włamanie do Colonial Pipeline zostało przeprowadzone przez DarkSide, znaną grupę oprogramowania ransomware z siedzibą w Rosji. Naukowcy w tej dziedzinie uważają, że grupa dodała miliony do swojego bogactwa w ciągu ostatniego roku. W maju grupa ogłosiła, że ​​zamyka się pod naciskiem amerykańskich organów ścigania. Ale eksperci ds. bezpieczeństwa twierdzą, że grupy takie jak DarkSide często pojawiają się pod inną nazwą.

Do tej pory śledczy zidentyfikowali 90 ofiar grupy. Wielu, takich jak Colonial Pipeline, jest gotowych przedstawić władzom swoje doświadczenia, aby pociągnąć przestępców do odpowiedzialności.