DOJ odzyskał okup ransomware zapłacony przez Colonial Pipeline

Departament Sprawiedliwości Stanów Zjednoczonych poinformował, że udało mu się odzyskać BTC warte 2 miliony dolarów. Była to większość okupu zapłaconego przez amerykańskiego giganta naftowego Colonial Pipeline grupie cyberprzestępczej DarkSide.

DoJ odzyskuje 63,7 BTC

DoJ ogłosił to w poniedziałek (7 czerwca 2021 r.) w komunikacie prasowym. Zgodnie z nim, departament odzyskał 63,7 bitcoinów o wartości 2,1 mln dolarów. Operacja została podjęta przez Ransomware and Digital Extortion Task Force. Jest to jednostka utworzona przez Departament Sprawiedliwości w kwietniu, której zadaniem jest zwalczanie ataków ransomware.

W maju Colonial Pipeline ucierpiał w wyniku ataku ransomware, przeprowadzonego przez grupę hakerską znaną jako DarkSide. Atak ten sparaliżował działalność firmy. Colonial Pipeline wstrzymała działalność na prawie tydzień, co spowodowało ogólną panikę i deficyt paliwa na stacjach benzynowych.

Firma zapłaciła okup w wysokości 75 bitcoinów, wartych w tamtym czasie 4,4 miliona dolarów. Chociaż Colonial Pipeline spełniła żądanie okupu, jednocześnie poinformowaał o ataku organy ścigania. W międzyczasie FBI zdołało prześledzić transfer około 63,7 BTC i namierzyć adres portfela hakerów. Agencja śledcza uzyskała klucz prywatny do adresu, jednak nie podzieliła się w jaki sposób udało jej się to zrobić.

W komunikacie DoJ, zastępca prokuratora generalnego USA Lisa Monaco, zapowiedziała, że Departament Sprawiedliwości będzie walczył z grupami ransomware. Według Monaco:

Będziemy nadal celować w cały ekosystem ransomware, aby zakłócić i powstrzymać te ataki. Dzisiejsze ogłoszenia pokazują również wartość wczesnego powiadamiania organów ścigania. Dziękujemy Colonial Pipeline za szybkie powiadomienie FBI, gdy dowiedzieli się, że byli celem ataku DarkSide.

Colonial Pipeline nie był pierwszą ofiarą DarkSide, która zapłaciła okup. Według firmy Elliptic, grupa otrzymała łącznie 90 milionów dolarów od ponad 40 ofiar.

Rząd Stanów Zjednoczonych chce zakończyć ataki ransomware

W 2021 roku nasiliły się ataki hakerów ransomware na amerykańskie firmy. W lutym zaatakowano amerykański oddział producenta samochodów KIA Motors. Hakerzy zagrozili, że jeśli firma nie zapłaci okupu w określonym czasie, to ich żądanie wzrośnie do 600 BTC.

Atakami ransomware dotknięte zostały również Steamship Authority of Massachusetts oraz JBS, największy na świecie przetwórca mięsa. Ten ostatni zawiesił ubój bydła w swoich zakładach w Stanach Zjednoczonych, lecz później wznowił działalność.

W odpowiedzi na te ataki, rząd USA planuje śledzić transakcje kryptowalutowe, aby zapobiec dalszym tego typu atakom. Dwóch amerykańskich senatorów wezwało również do zwiększenia regulacji i monitorowania cyfrowych aktywów.