El Departamento de Justicia dijo el lunes que recuperó unos 2,3 millones de dólares en rescate de criptomonedas pagados por Colonial Pipeline Co, tomando medidas enérgicas contra los piratas informáticos que lanzaron el ciberataque estadounidense más perturbador registrado.

La fiscal general adjunta Lisa Monaco dijo que los investigadores habían incautado 63,7 Bitcoins, ahora valorados en unos 2,3 millones de dólares, pagados por Colonial (COLPI.UL) después del hackeo de sus sistemas el mes pasado que provocó una escasez masiva en las gasolineras de la costa este de EE. UU.

El Departamento de Justicia “encontró y recuperó la mayor parte” del rescate pagado por Colonial, dijo Mónaco.

Una declaración jurada presentada el lunes decía que el FBI estaba en posesión de una clave privada para desbloquear la billetera Bitcoin de los piratas informáticos. No estaba claro cómo el FBI obtuvo acceso a esta clave.

Un juez de San Francisco aprobó la incautación de fondos de esta “dirección de criptomoneda”, que según la presentación se encontraba en el Distrito Norte de California.

Colonial Pipeline había dicho que pagó a los piratas informáticos casi $ 5 millones para recuperar el acceso. El valor de Bitcoin ha caído en las últimas semanas, cotizando a alrededor de $ 36,000 el lunes después de alcanzar los $ 63,000 en abril.

“Hoy, le hemos dado la vuelta a DarkSide”, dijo Monaco, refiriéndose a un grupo de ransomware que se cree que estuvo detrás del paralizante ataque al oleoducto.

El ataque provocó un cierre que duró varios días, lo que provocó un aumento en los precios de la gasolina, compras de pánico y escasez localizada de combustible. Supuso un gran dolor de cabeza político para el presidente Joe Biden, ya que la economía estadounidense comenzaba a emerger de la pandemia de COVID-19. 

La Casa Blanca instó a los ejecutivos corporativos y líderes empresariales la semana pasada a intensificar las medidas de seguridad para protegerse contra los ataques de ransomware después del ataque colonial y las intrusiones posteriores que interrumpieron las operaciones en una importante empresa empacadora de carne.

El subdirector del FBI, Paul Abbate, quien habló en la misma conferencia de prensa que Mónaco el lunes, describió a DarkSide como un grupo de ciberdelincuencia con sede en Rusia.

Abbate dijo que el FBI estaba rastreando más de 100 variantes de ransomware. El propio DarkSide victimizó al menos a 90 empresas estadounidenses, incluidos fabricantes y proveedores de atención médica, dijo Abbate.

La secretaria de Comercio, Gina Raimondo, dijo el domingo que la administración Biden estaba analizando todas las opciones para defenderse de los ataques de ransomware y que el tema estaría en la agenda cuando el presidente Joe Biden se reúna con el presidente ruso Vladimir Putin este mes. 

Tom Robinson, cofundador de la empresa de seguimiento de criptografía Elliptic, dijo que la billetera de Bitcoin de la que se tomaron los fondos contenía 69.6 Bitcoins. La incautación anunciada el lunes fue de solo 63,7 Bitcoins, que según Robinson probablemente representaban la parte que había ido a la “afiliada” de DarkSide que inicialmente había pirateado Colonial.

Los investigadores dicen que DarkSide usó a menudo un modelo de asociación con otros grupos de piratería para comprometer a numerosas víctimas.

DarkSide normalmente se quedaría con una participación más pequeña por su papel de proporcionar el software de cifrado y negociar con la víctima, dijo Robinson. El lunes, minutos después de que se transfirieron los primeros fondos, siguió el resto. El gobierno de Estados Unidos también pudo haber incautado esa segunda cantidad, pero aún no la anunció, dijo Robinson.