EE.UU. Recupera $ 2.3 millones del rescate de Colonial Pipeline

0
84
Foto Twitter @Colpipe

Washington, DC.- Colonial Pipeline, rescató $2.3millones en bitcoins, gracias al FBI. Los funcionarios dijeron, este lunes, que pudieron recuperar $ 2.3 millones en bitcoins pagados a un cibergrupo criminal. Esto, debido a un ciberataque que paralizó a Colonial Pipeline.

Los ataques de ransomware involucran malware que encripta archivos en un dispositivo o red. Esto hace que el sistema se vuelva inoperable. Los delincuentes detrás de este tipo de ciberataques suelen exigir un rescate a cambio de la divulgación de datos.

Ver más: Recuperación del mercado laboral en EE.UU

“Hoy le dimos la vuelta a DarkSide”, dijo Lisa Monaco, fiscal general adjunta del Departamento de Justicia, durante una conferencia de prensa, y agregó que el dinero fue incautado mediante una orden judicial.

Junto a Mónaco, el subdirector del FBI, Paul Abbate, explicó que los agentes pudieron identificar una billetera de moneda virtual que los hackers de DarkSide usaban para cobrar el pago de Colonial Pipeline.

Abbate, explicó, “Usando la autoridad de aplicación de la ley, los fondos de las víctimas fueron confiscados de esa billetera, evitando que los actores del Lado Oscuro los usen”.

Colonial Pipeline: precedente para blindar la seguridad informática 

El FBI se negó a decir exactamente cómo accedió a la billetera de bitcoin, citando la necesidad de proteger el comercio.

Pero Elvis Chan, asistente del agente especial a cargo, dijo a los periodistas que incluso los ciberdelincuentes con sede en el extranjero como DarkSide suelen utilizar la infraestructura estadounidense. Cuando lo hacen, le da al FBI una ventana legal para recuperar los fondos.

Ver más: Turismo de Vacunas en EE.UU

DarkSide opera como un modelo de negocio de “ransomware como servicio”. Lo que significa que sus piratas informáticos desarrollan y comercializan herramientas de piratería de ransomware. Para venderlas a otros “afiliados” criminales que luego llevan a cabo los ataques.

Todavía no está claro quiénes eran las afiliadas de DarkSide en el ataque Colonial Pipeline. Sin embargo, Los funcionarios destacaron las ventajas que pueden obtener las empresas que informan rápidamente al FBI de las infracciones cibernéticas.

“La denuncia de víctimas no solo nos puede dar la información que necesitamos para tener un impacto inmediato en el mundo real sobre los actores. También puede prevenir que ocurran daños futuros”, dijo Abbate.

Finalmente, dijo Biden, “Hasta ahora no hay evidencia de nuestra gente de inteligencia de que Rusia esté involucrada. Aunque hay evidencia de que el ransomware del actor está en Rusia. Tienen cierta responsabilidad para lidiar con esto”, el 10 de mayo. Además, añadió que discutiría la situación con el presidente ruso Vladimir Putin.

Video: El NCDHHS expandió el programa P-EBT para beneficiar a más de 230,000 niños