As autoridades dos EUA recuperaram a maior parte do resgate pago pela Colonial Pipeline

Durante uma videoconferência, as autoridades americanas anunciaram ter recuperado a maior parte do ransomware de U$ 4.3 milhões que a Colonial Pipeline pagou à gangue de ransomware DarkSide.

A instalação Colonial Pipeline em Pelham, Alabama, foi atingida por um ataque de ransomware em maio e seus operadores foram forçados a desligar seus sistemas. O gasoduto permite transportar 2.5 milhões de barris de gasolina refinada e combustível de aviação a cada dia pela costa leste do Texas a Nova York, cobrindo 45% do suprimento de combustível da Costa Leste.

Poucos dias depois, o Federal Bureau of Investigation dos EUA confirmou que o Colonial Pipeline foi fechado devido a um ataque cibernético realizado pela gangue de ransomware Darkside.

Vários meios de comunicação, citando pessoas familiarizadas com o assunto, relataram que a empresa inicialmente se recusou a pagar o resgate. No entanto, o rápido restabelecimento das operações é suspeito e sugere que os operadores da Colonial pagaram o resgate.

O New York Times relatou que a Colonial Pipeline pagou aos hackers quase U$ 5 milhões em criptomoeda para receber uma chave de descriptografia que permitia restaurar os arquivos criptografados.

“Após a rápida notificação de Colonial Pipeline à aplicação da lei, e de acordo com um mandado de apreensão emitido pelo Tribunal Distrital dos Estados Unidos para o Distrito Norte da Califórnia hoje, o Departamento de Justiça encontrou e recapturou a maior parte do resgate colonial pago ao Dark Side após o ataque de ransomware do mês passado”, disse Lisa Monaco, Procuradora Geral Adjunta do Departamento de Justiça dos Estados Unidos. “Os ataques de ransomware são sempre inaceitáveis, mas quando visam infraestrutura crítica, não pouparemos esforços em nossa resposta.”

Esta é a primeira apreensão feita pela força-tarefa do Departamento de Justiça para sequestrar os lucros de um grupo de criminosos cibernéticos por meio de um hack de sua carteira Bitcoin O DoJ apreendeu 63,7 Bitcoins dos 75 Bitcoins pagos pela Colonial Pipeline, atualmente avaliados em cerca de U$ 2.3 milhões.

As autoridades dos EUA conseguiram acompanhar os fundos por meio de vários endereços de Bitcoin gerenciados pelo Darkside e, identificaram sua carteira principal contendo 75 Bitcoin.

Os investigadores do FBI disseram que rastrearam o pagamento do resgate em vários endereços de Bitcoin, enquanto o grupo Darkside movimentava fundos. Eles conseguiram confiscar os fundos depois de obterem acesso à chave privada de uma conta, que atua como uma senha para essa conta.

Seria o feitiço virando contra o feiticeiro ?