Gli autori di ransomware e i truffatori sfruttano il cloud mining per il riciclaggio di criptovalute: rapportoAnalisi TL;DR
- L'FBI recupera il riscatto pagato agli hacker dell'oleodotto
- Come gli hacker hanno colpito il gasdotto coloniale
L'FBI ha recuperato milioni di dollari in criptovaluta pagati come riscatto agli hacker del Colonial Pipeline.
Tuttavia, hanno affermato che il Dipartimento di Giustizia avrebbe divulgato i dettagli dell'operazione di recupero, poiché il recupero tramite riscatto è un risultato raro per un'azienda vittima di un attacco ransomware.
Durante una conferenza stampa tenutasi lunedì, il vice procuratore generale Lisa Monaco ha dichiarato che la task force ha "trovato e recuperato" milioni di dollari in Bitcoin (BTC) collegati agli hacker di DarkSide con sede in Russia.
Il CEO di Colonial Pipeline ha rivelato di aver pagato 4,4 milioni di dollari, mentre le autorità sostengono di aver recuperato 2,3 milioni di dollari in criptovalute.
In un'intervista pubblicata il mese scorso, Joseph Blount, CEO della Colonial Pipeline Co., ha dichiarato al Wall Street Journal che la società ha ottemperato alla richiesta di riscatto di 4,4 milioni di dollari perché i funzionari non conoscevano l'entità dell'intrusione da parte degli hacker e quanto tempo ci sarebbe voluto per ripristinare le operazioni.
L'attacco ransomware Colonial Pipeline
L'attacco al Colonial Pipeline rimane uno degli ransomware contro una struttura pubblica a livello mondiale.
L'attacco ha paralizzato le attività dell'oleodotto coloniale e ne ha costretto l'interruzione temporanea per un certo periodo. Gli aggressori ransomware hanno ottenuto l'accesso alle reti informatiche dell'oleodotto coloniale ad aprile utilizzando una password compromessa. Non è ancora chiaro come gli aggressori abbiano ottenuto ledentcompromesse.
La Colonial Pipeline è un'azienda che trasporta ogni giorno oltre 100 milioni di galloni di benzina e altri carburanti da Houston al porto di New York. L'FBI collega l'attacco a un gruppo russo chiamato DarkSide. Questi hanno causato carenze di carburante a molte persone negli Stati Uniti.
Nel fine settimana, il gestore del gasdotto ha iniziato a lavorare per sviluppare un piano di riavvio del suo sistema di gasdotti.
Come è stato recuperato il riscatto
Sebbene l'azienda fosse obbligata a pagare il riscatto richiesto dagli hacker in criptovaluta, dietro le quinte la società aveva preso tempestivamente le misure necessarie per avvisare l'FBI e aveva seguito le istruzioni che avevano aiutato gli investigatori tracil pagamento su un portafoglio di criptovaluta utilizzato dagli hacker.
L'FBI, tuttavia, ha affermato che il Dipartimento di Giustizia avrebbe rivelato i dettagli dell'operazione di recupero. Il direttore dell'FBI Christopher Wray aveva precedentemente affermato che il coordinamento tra le vittime del ransomware e le forze dell'ordine avrebbe potuto, in alcuni casi, produrre risultati positivi per entrambe le parti.
