Departament Sprawiedliwości USA ogłosił, że FBI udało się odzyskać większość Bitcoinów zapłaconych grupie hakerskiej DarkSide przez korporację Colonial Pipeline.
Odzyskanie okupu było pierwszym przejęciem dokonanym przez niedawno utworzony zespół zadaniowy DOJ ds. cyfrowych wymuszeń okupu. Wraz z FBI, udało im się namierzyć portfel kryptowalut używany przez hakerów, który prawdopodobnie był zlokalizowany w Rosji.
Atak ransomware na Colonial Pipeline
W zeszłym miesiącu, w wywiadzie dla Wall Street Journal, dyrektor generalny Colonial Pipeline Joseph Blount opowiedział o cyberataku, z którym zmierzyła się jego firma. Omawiając swoją kontrowersyjną decyzję o zapłaceniu okupu w wysokości 75 BTC, którego wartość wynosiła wówczas około 4,4 mln dolarów, Blount stwierdził:
Przyznam, że nie czułem się komfortowo widząc, jak pieniądze wychodzą przez drzwi do ludzi w ten sposób… Ale to była właściwa rzecz do zrobienia dla kraju.
Atak zmusił Colonial Pipeline, który dostarcza mniej więcej połowę paliwa zużywanego na Wschodnim Wybrzeżu, do tymczasowego wstrzymania działalności. Jednak firma po cichu zaalarmowała władze, zarówno DOJ jak i FBI i w porozumieniu z nimi pracowała nad odzyskaniem okupu.
FBI prowadzi dochodzenie w sprawie grupy hakerów DarkSide od ponad roku. CEO Joseph Blount zapłacił okup w wysokości 75 BTC, aby powstrzymać napastników przed realizacją ich groźby. Jednakże firma powiadomiła FBI i postępowała zgodnie z instrukcjami, które pomogły śledczym namierzyć portfel kryptowalutowy używany przez hakerów. Jak podaje DOJ jego operatorzy prawdopodobnie znajdowali się w Rosji.
Po ustaleniu portfela używanego przez hakerów, FBI było w stanie odzyskać BTC o wartości 2,3 miliona dolarów. DOJ nie wyjaśnił jednak w jaki sposób FBI udało się uzyskać klucz prywatny.
Udało się odzyskać 85% zapłaconego okupu
Władze przejęły 63,7 BTC, które po ostatnich spadkach są wyceniane na 2,3 miliona dolarów. Jest to kwota, która stanowi 85% zapłaconego okupu. Firma zajmująca się śledzeniem kryptowalut, Elliptic, uważa, że procent ten został przejęty przez powiązany podmiot, który przeprowadził atak. Pozostałe 15% otrzymał dostawca oprogramowania ransomware, DarkSide. Zastępca prokuratora generalnego Lisa Monaco powiedziała:
Śledzenie pieniędzy pozostaje jednym z najbardziej podstawowych, ale potężnych narzędzi, jakimi dysponujemy… Stany Zjednoczone wykorzystają wszystkie dostępne narzędzia, aby uczynić te ataki bardziej kosztownymi i mniej opłacalnymi dla przedsiębiorstw przestępczych.
W wywiadzie dla The Wall Street Journal, Dyrektor FBI Christopher Wray mówił o korzyściach płynących z koordynacji działań pomiędzy ofiarami ransomware i organami ścigania, które mogą przynieść pozytywne rezultaty dla obu stron. Stwierdził on,
Nie chcę sugerować, że jest to norma, ale zdarzały się przypadki, w których byliśmy nawet w stanie współpracować z naszymi partnerami w celu zidentyfikowania kluczy szyfrujących, które następnie umożliwiłyby firmie rzeczywiste odblokowanie ich danych – nawet bez płacenia okupu.BeInCrypto Polska - Władze USA odzyskały okup w BTC zapłacony przez Colonial Pipeline