Urzędnicy z grupy zadaniowej rządu Stanów Zjednoczonych przechwycili ponad 2 miliony dolarów w kryptowalutach używanych do płacenia okupu po ataku na system Colonial Pipeline.
Na poniedziałkowej konferencji prasowej zastępca prokuratora generalnego Lisa Monaco powiedziała, że grupa zadaniowa „znalazła i odzyskała” miliony dolarów Bitcoina (BTC) powiązanego z hakerami DarkSide z Rosji — większość z pierwotnie wypłaconych 4,4 miliona dolarów. Nakaz złożony w amerykańskim sądzie okręgowym dla północnego dystryktu Kalifornii pokazuje, że władze odzyskały 63,7 BTC, o wartości około 2,3 miliona dolarów w tamtym czasie.
Nasze najlepsze roboty biznesowe
Monako powiedziało, że ta akcja była pierwszą poważną operacją w misji grupy zadaniowej mającą na celu badanie, zakłócanie i ściganie ataków ransomware:
„Dzisiaj odwróciliśmy losy DarkSide. [...] Podążając za całym ekosystemem, który napędza ataki ransomware i wymuszenia cyfrowe, w tym dochody z działalności przestępczej w postaci cyfrowej waluty, będziemy nadal wykorzystywać wszystkie nasze narzędzia i wszystkie nasze zasoby, aby zwiększyć koszty i konsekwencje ataków ransomware”.
Atak DarkSide na główny rurociąg w zeszłym miesiącu spowodował niedobory paliwa dla wielu osób w Stanach Zjednoczonych. Monako poinformowało, że firma szybko powiadomiła władze o problemie i żądaniu okupu, co doprowadziło do zaangażowania grupy zadaniowej.
Na tej samej konferencji prasowej zastępca dyrektora FBI Paul Abatte powiedział, że urzędnicy skonfiskowali środki z portfela BTC użytego do zapłaty okupu za cyberatak. Jednak w momencie publikacji metoda odzyskania środków kryptograficznych jest niejasna. Raport CNN powiedział, że urzędnicy mogli zidentyfikować DarkSide jako odpowiedzialnego i wykorzystać swoją sieć do śledzenia funduszy wkrótce po ataku, ale ta metoda odniosła mieszany sukces z grupami ransomware.
Czytaj dalej z Cointelegraph