Nueva División de Justicia reclama la mitad del rescate de Colonial Pipeline

rescate de oleoducto colonial reclamado Los investigadores de seguridad de todo el mundo son unánimes al ver 2021 como un período marcado por implacables ciberataques que paralizan una industria tras otra . Como resultado, muchas organizaciones no tienen otra opción que gastar millones de dólares en extorsionadores de dinero solo para tener la oportunidad de volver a encarrilar sus datos, operaciones y sistemas o arriesgarse a perderlo todo y enfrentar las terribles consecuencias de eso. Hasta hace poco, los fondos pagados a los actores de ransomware se consideraban una pérdida permanente sin posibilidad de devolución. Sin embargo, el Departamento de Justicia de EE. UU. Acaba de reclamar aproximadamente el 50%, o $ 2.3 millones, del monto de rescate de $ 4.4 millones pagado por la administración de Colonial Pipeline el mes pasado cuando una infección de ransomware detuvo uno de los sistemas de distribución de petróleo refinado más grandes de Estados Unidos. ¿Fue un simple golpe de suerte o un logro increíble que podría cambiar el curso de la guerra?

Una nueva división en juego

La exitosa misión fue llevada a cabo por el Grupo de trabajo de ransomware y extorsión digital, una nueva división creada por el Departamento de Justicia para abordar la necesidad de luchar contra la ola cada vez mayor de ataques de ransomware de alto perfil. Estos últimos están cambiando su enfoque hacia industrias paralizantes enteras e incluso agencias gubernamentales. Los delincuentes cibernéticos a cargo de tales ataques cobran todos los pagos de rescate exigidos en cuentas de criptomonedas porque tales cuentas son difíciles de rastrear. Una vez que el dinero ha entrado en una cuenta de este tipo, no hay (¿o solía haber?) No hay vuelta atrás. Entonces, ¿cómo logró el nuevo grupo de trabajo recuperar casi la mitad del pago de rescate de Colonial Pipeline?

La clave de cifrado vinculada a BTC

Según los registros oficiales, el grupo de trabajo desbloqueó la cuenta de Bitcoin que contenía el dinero del rescate utilizando la clave digital asociada con esa cuenta en particular. Esa clave es la única herramienta que puede dar acceso al titular de la cuenta a los fondos acumulados. Tal como están las cosas, los piratas informáticos de DarkSide no movieron el monto del rescate a ningún otro lugar, lo que ayudó al FBI a localizar la cuenta de Bitcoin en cuestión y usar una clave para acceder a ella. Si bien el FBI no quiso revelar cómo obtuvieron esa clave, los delincuentes que tienen esa cuenta de BTC ciertamente no dejarán piedra sin remover hasta que descubran cómo se dejaron burlar por la nueva división en el Departamento de Justicia. La filtración puede provenir de un topo dentro de la banda cibernética DarkSide o de un miembro leal pero negligente que pudo haber cometido un error crucial.

Por último, pero no menos importante, la clave puede provenir del propio intercambio de criptomonedas Bitcoin. Sin embargo, nadie ha confirmado si el intercambio de Bitcoin proporcionaría dichos datos a una agencia estatal que lo solicite. Si los intercambios de criptomonedas alguna vez deciden cooperar con las autoridades estatales en tales casos, podrían cambiar el juego, para gran consternación de los delincuentes.

Deja una Respuesta

NO use este sistema de comentarios para soporte o preguntas de facturación. Para problemas de facturación, consulte nuestra página "¿ Preguntas o problemas de facturación?". Para problemas de facturación, consulte nuestra página "Preguntas o Problemas de Facturación?". Para consultas generales (quejas, legal, prensa, marketing, derechos de autor), visite nuestra página "Consultas y Comentarios".


HTML no está permitido.