Ameriške oblasti so od hekerjev Pipeline izterjale bitkoine, vredne 2.3 milijona dolarjev

Ameriške oblasti so naloženo skoraj 2.3 milijona dolarjev plačanih v bitcoinih hekerjem, ki so prejšnji mesec z napadom izsiljevalske programske opreme ugrabili glavni naftovod na vzhodni obali. Colonial Pipeline, ki med drugimi naftnimi proizvodi zagotavlja bencin, dizel in reaktivno gorivo, je bil prisiljen za šest dni prekiniti svoje delovanje, saj je podjetje, ki ga nadzira, poskušalo obdržati nadzor nad svojimi poslovnimi sistemi.

Ameriške oblasti so izterjale 64 bitcoinov, plačanih hekerjem z izsiljevalsko programsko opremo

Ministrstvo za pravosodje je poročalo, da so njegovi preiskovalci iz virtualne denarnice zasegli okoli 64 bitcoinov v vrednosti 2.3 milijona dolarjev. Stephanie Hinds, vršilka dolžnosti ameriške državne tožilke za severno okrožje Kalifornije, kjer je bil nalog pridobljen, je novinarjem povedala, "izsiljevalci ne bodo nikoli videli tega denarja."

Bidnova uprava klasificira napad z izsiljevalsko programsko opremo kot kaznivo dejanje za ugrabitev računalniškega omrežja organizacije ali občutljivih podatkov za pridobivanje odkupnine od žrtev. V zadnjem mesecu je uradnike k ukrepanju večkrat spodbudil niz kibernetskih napadov, ki so bili usmerjeni na ameriško oskrbo z gorivom in mesom ter ranljivo informacijsko infrastrukturo v šolah, bolnišnicah in lokalnih vladnih uradih. 

Hekerji uporabljajo virtualne denarnice za prikrivanje sledi

V primeru napada z izsiljevalsko programsko opremo FBI spodbuja žrtve, naj se izogibajo zahtevam hekerjev. Organizacija meni, da podrejanje kazenskim zahtevam krepi trg za hekerje in dejansko ne vodi do ponovne vzpostavitve sistemov. Toda izvršni direktor družbe Colonial Pipeline Joseph Blount je medijem povedal, da je njegovo podjetje hekerjem plačalo 4.4 milijona dolarjev, saj niso bili prepričani, koliko časa bo potreben, da bodo sistemi spet na spletu.

FBI pa je spremljal Colonialovo plačilo odkupnine. Znano je, da organi kazenskega pregona sodelujejo s strokovnjaki za kripto iz zasebnega sektorja, ki lahko zlahka sledijo transakcijam v javnih knjigah ali verigah blokov. Sujith Raman, ki je prej delal na ministrstvu za pravosodje kot višji uradnik, je dejal, "Ker so transakcije z bitcoini na voljo v javno objavljeni knjigi, lahko organi pregona v mnogih primerih izsledijo plačila z bitcoini in ukradena sredstva."

Da bi se izognili izsleditvi, se mnogi kriminalci zatečejo k preklapljanju med različnimi kripto denarnicami ali uporabijo storitve podružnic, ki pomagajo pretvoriti odkupnina znesek v gotovini na menjalnicah ali drugih kriptovalutah.

Preiskovalcem primera Colonial Pipeline je uspelo povrniti 64 bitcoinov od skupno 75, ki so bili plačani hekerjem.

Ameriška administracija poziva k strožji regulaciji kriptovalut

Zakonodajalci so pozvali k povečanju predpis kriptovalut v zadnjih tednih in poudaril, da omogočajo kibernetske zločine, kot so napadi z izsiljevalsko programsko opremo.

Vdor v Colonial Pipeline naj bi izvedla DarkSide, znana skupina izsiljevalskih programov s sedežem v Rusiji. Raziskovalci na tem področju menijo, da je skupina v zadnjem letu svojemu bogastvu dodala milijone. Maja je skupina sporočila, da se ukinja zaradi pritiska ameriških organov pregona. Toda varnostni strokovnjaki trdijo, da se skupine, kot je DarkSide, pogosto znova pojavijo pod drugim imenom.

Doslej so preiskovalci identificirali 90 žrtev združbe. Mnogi, kot je Colonial Pipeline, so pripravljeni predstaviti svoje izkušnje pred oblastmi, da bi kriminalci odgovarjali.