Amerikanska myndigheter återvinner Bitcoins till ett värde av 2.3 miljoner dollar från Pipeline Hackers

Det har amerikanska myndigheter gjort hämtas nästan 2.3 miljoner dollar betalades i Bitcoins till hackare som kapade en större bränsleledning på östkusten i en ransomware-attack förra månaden. Colonial Pipeline, som tillhandahåller bensin, diesel och flygbränsle bland andra petroleumprodukter, tvingades stänga av sin verksamhet i sex dagar, eftersom företaget som övervakade det försökte behålla kontrollen över sina affärssystem.

Amerikanska myndigheter återvinner 64 Bitcoins som betalas till Ransomware-hackare

Justitiedepartementet rapporterade att dess utredare beslaglade cirka 64 bitcoins, värda 2.3 miljoner dollar, från en virtuell plånbok. Stephanie Hinds, tillförordnad amerikansk advokat för Northern District of California, där teckningsoptionen erhölls, berättade för reportrar, "Utpressarna kommer aldrig att se de här pengarna."

Biden-administrationen klassificerar en ransomware-attack som en kriminell handling för att kapa en organisations datanätverk eller känsliga data för att extrahera lösensumman från offren. Under den senaste månaden själv har tjänstemän upprepade gånger drivits till handling av en rad cyberattacker som har riktat sig mot USA: s bränsle- och köttförsörjning och sårbar informationsinfrastruktur vid skolor, sjukhus och lokala myndigheter. 

Hackare använder virtuella plånböcker för att täcka spår

I händelse av en ransomware-attack uppmuntrar FBI offren att undvika att efterkomma hackarnas krav. Organisationen anser att inlämnande av kriminella krav ökar marknaden för hackare och faktiskt inte leder till en återställning av system. Men Colonial Pipelines VD Joseph Blount berättade för media att hans företag hade betalat 4.4 miljoner dollar till hackarna eftersom de var osäkra på hur lång tid det skulle ta för systemen att vara tillbaka online.

FBI hade emellertid spårat Colonials lösenutbetalning. Det är känt att brottsbekämpande organ samarbetar med kryptoexperter från den privata sektorn, som enkelt kan spåra transaktioner på offentliga huvudböcker eller blockkedjor. Sujith Raman, som tidigare har arbetat med justitieministeriet som högre tjänsteman, sa, "Eftersom bitcoin-transaktioner är tillgängliga på en offentligt distribuerad huvudbok, kan brottsbekämpning i många fall spåra bitcoinbetalningar och spåra stulna medel."

För att undvika spårning tillgriper många brottslingar att växla mellan olika kryptoplånböcker eller använda sig av dotterbolag, som hjälper till att konvertera lösen belopp i hårda kontanter vid börser eller andra kryptovalutor.

Utredare i fallet Colonial Pipeline lyckades återställa 64 bitcoins av de totalt 75 betalade till hackarna.

Den amerikanska administrationen efterlyser strängare reglering av kryptovalutor

Lagstiftare har krävt ökat reglering av kryptovalutor under de senaste veckorna och påpekade att de underlättar cyberbrott som ransomware-attacker.

Colonial Pipeline-hacket antas ha utförts av DarkSide, en välkänd ransomwaregrupp baserad i Ryssland. Forskare inom området tror att gruppen har lagt miljoner till sin rikedom under det senaste året. I maj meddelade gruppen att man stängde av på grund av trycket från amerikanska brottsbekämpande organ. Men säkerhetsexperter hävdar att grupper som DarkSide ofta dyker upp under ett annat namn.

Hittills har utredare identifierat 90 offer för gruppen. Många som Colonial Pipeline är villiga att komma fram med sin erfarenhet inför myndigheterna för att hålla brottslingar ansvariga.