WASHINGTON DC – El Departamento de Justicia anunció que recuperó $2.3 millones del dinero que obtuvieron piratas informáticos tras el hackeo que el mes pasado interrumpió la actividad del oleoducto Colonial y causó problemas de suministro de combustible en varios estados del Este del país.
La empresa que opera el oleoducto Colonial dijo entonces que pagó $4.4 millones a un grupo de hackers rusos para retomar el control de los sistemas de la tubería.
En una conferencia de prensa, las autoridades dijeron el lunes que lograron confiscar 63.7 bitcoins de un cuenta del grupo conocido como DarkSide tras una orden judicial autorizada por la jueza Laurel Beeler, del distrito norte de California.
“Los pagos de rescate son el combustible que impulsa el motor de extorsión digital, y el anuncio de hoy demuestra que Estados Unidos utilizará todas las herramientas disponibles para hacer que estos ataques sean más costosos y menos rentables para las empresas delictivas”, dijo la fiscal general adjunta Lisa O. Monaco.
“Continuaremos enfocándonos en todo el ecosistema de ransomware para interrumpir y disuadir estos ataques”, agregó.
Las autoridades indicaron que lograron rastrear las múltiples transferencias de bitcoin hasta una cuenta específica, para la que el FBI tiene la “clave privada” o el equivalente aproximado de una contraseña necesaria para acceder a los activos de la cuenta.
Joseph Blount, director ejecutivo de Colonial Pipeline Co., le dijo al periódico The Wall Street Journal que fue él quien autorizó el pago en criptomonedas a los piratas informáticos porque no sabían cuán extenso había sido el hackeo o cuánto tardarían en volver a operar el oleoducto.
Fuentes cercanas al tema le habían dicho a NBC News con anterioridad que la empresa había desembolsado unos $5 millones para desbloquear los sistemas, hackeados el 7 de mayo.
Una vez recibido el pago, los hackers le dieron a la empresa una herramienta para poder volver a habilitar la red interna que habían bloqueado.
Colonial Pipeline Co. supo del hackeo alrededor del 7 de mayo, momento en el que detuvo sus operaciones.
El FBI había indicado que que los hackers pertenecen a un grupo llamado DarkSide, el cual se especializa en extorsión digital y cuyas bases se ubican en Rusia.
Source link