Actores de ransomware y estafadores explotan la minería en la nube para el lavado de criptomonedas: informeDesglose TL;DR
- El FBI recupera el rescate pagado a los piratas informáticos del oleoducto
- Cómo los hackers atacaron el oleoducto colonial
El FBI ha recuperado millones de dólares en criptomonedas pagados como rescate a los piratas informáticos de Colonial Pipeline.
Sin embargo, dijeron que el Departamento de Justicia revelaría detalles de la operación de recuperación, ya que la recuperación del rescate es un resultado poco común para una empresa que ha sido víctima de un ataque de ransomware.
Durante una conferencia de prensa el lunes, la fiscal general adjunta Lisa Monaco dijo que el grupo de trabajo “encontró y recuperó” millones de dólares en Bitcoin (BTC) vinculados a los piratas informáticos de DarkSide con sede en Rusia.
El director ejecutivo de Colonial Pipeline reveló que pagó 4,4 millones de dólares mientras las autoridades afirman que recuperaron 2,3 millones de dólares en criptomonedas.
El director ejecutivo de Colonial Pipeline Co., Joseph Blount, dijo a The Wall Street Journal en una entrevista publicada el mes pasado que la compañía cumplió con la demanda de rescate de 4,4 millones de dólares porque los funcionarios no sabían el alcance de la intrusión de los piratas informáticos y cuánto tiempo tomaría restablecer las operaciones.
El ataque al ransomware Colonial Pipeline
El ataque al Colonial Pipeline sigue siendo uno de los de ransomware contra una instalación pública a nivel mundial.
El ataque paralizó las actividades del oleoducto Colonial y obligó a suspender temporalmente las operaciones. Atacantes de ransomware accedieron a las redes informáticas del oleoducto Colonial en abril utilizando una contraseña comprometida. Aún no se sabe con certeza cómo obtuvieron ladentcomprometida.
Colonial Pipeline es una empresa que transporta más de 100 millones de galones de gasolina y otros combustibles diariamente desde Houston hasta el puerto de Nueva York. El FBI vincula el ataque con un grupo ruso llamado DarkSide. Estos causaron escasez de combustible a muchas personas en Estados Unidos.
Durante el fin de semana, el operador del oleoducto comenzó a trabajar para desarrollar un plan de reinicio para su sistema de oleoductos.
Cómo se recuperó el rescate
Aunque la empresa se obligó a pagar el rescate exigido por los piratas informáticos en criptomonedas, tras bastidores, la compañía había tomado medidas tempranas para notificar al FBI y siguió instrucciones que ayudaron a los investigadores tracel pago a una billetera de criptomonedas utilizada por los piratas informáticos.
Sin embargo, el FBI afirmó que el Departamento de Justicia revelaría los detalles de la operación de recuperación. El director del FBI, Christopher Wray, afirmó previamente que la coordinación entre las víctimas de ransomware y las fuerzas del orden podría, en algunos casos, resultar positiva para ambas partes.
