Desglose de TL;DR
- El FBI recupera rescate pagado a hackers de oleoductos
- Cómo los piratas informáticos atacan el oleoducto colonial
El FBI ha recuperado millones de dólares en criptomonedas pagadas como rescate a los piratas informáticos de Colonial Pipeline.
Sin embargo, dijeron que el Departamento de Justicia revelaría los detalles de la operación de recuperación, ya que la recuperación del rescate es un resultado poco común para una empresa que ha sido víctima de un ataque de ransomware.
Durante una prensa el lunes, la fiscal general adjunta, Lisa Monaco, dijo que el grupo de trabajo "encontró y recapturó" millones de dólares en Bitcoin (BTC) conectados a piratas informáticos DarkSide con sede en Rusia.
El CEO de Colonial Pipeline reveló que pagaron $ 4,4 millones ya que las autoridades afirman que recuperaron $ 2,3 millones en criptografía.
El CEO de Colonial Pipeline Co., Joseph Blount, le dijo a The Wall Street Journal en una entrevista publicada el mes pasado que la compañía cumplió con la demanda de rescate de $ 4.4 millones porque los funcionarios no sabían el alcance de la intrusión de los piratas informáticos y cuánto tiempo llevaría restaurar las operaciones. .
El hackeo del ransomware Colonial Pipeline
El ataque al Oleoducto Colonial sigue siendo uno de los ransomware contra una instalación pública a nivel mundial.
El ataque paralizó las actividades en el oleoducto colonial y obligó a un cierre temporal de las operaciones por un tiempo. Los atacantes de ransomware obtuvieron acceso a las redes informáticas de Colonial Pipeline en abril utilizando una contraseña comprometida. No está claro cómo los atacantes obtuvieron la dent comprometida.
Colonial Pipeline es una empresa que transporta diariamente más de 100 millones de galones de gasolina y otros combustibles desde Houston hasta el puerto de Nueva York. El ataque está vinculado a un grupo ruso llamado DarkSide por el FBI. Causaron escasez de combustible para muchas personas en los Estados Unidos.
Durante el fin de semana, el operador del oleoducto comenzó a trabajar para desarrollar un plan de reinicio para su sistema de oleoductos.
Cómo se recuperó el rescate
Aunque la empresa se vio obligada a pagar el rescate exigido por los piratas informáticos en criptomonedas, tras bambalinas, la empresa tomó las primeras medidas para notificar al FBI y siguió las instrucciones que ayudaron a los investigadores a trac el pago a una billetera de criptomonedas utilizada por los piratas informáticos.
Sin embargo, el FBI dijo que el Departamento de Justicia revelaría los detalles de la operación de recuperación. El director del FBI, Christopher Wray, dijo anteriormente que la coordinación entre las víctimas del ransomware y las fuerzas del orden público podría, en algunos casos, generar resultados positivos para ambas partes.