USA odzyskało okup ransomware zapłacony przez Colonial Pipeline grupie DarkSide
Władze USA poinformowały o odzyskaniu połowy okupu zapłaconego ostatnio przez Colonial Pipeline. FBI uważa, że hakerzy, którzy przeprowadzili atak ransomware są powiązani z rosyjską grupą DarkSide.
Departament Sprawiedliwości (DoJ) ogłosił, że w poniedziałek odzyskano ponad połowę z 4,4 mln dolarów okupu wypłaconego przez Colonial Pipeline hakerom ransomware.
Atak na Colonial Pipeline miał bardzo poważne skutki. Spowodował ogromne utrudnienia w dostawach paliwa, co z kolei skutkowało sparaliżowaniem południowych stanów w USA. Po tym incydencie administracja Bidena przedstawiła swoją strategię walki z atakami ransomware wykorzystującymi kryptowaluty. FBI uznało, że za atak odpowiedzialni są hakerzy powiązani z rosyjską grupą ransomware o nazwie DarkSide.
Od tego czasu DoJ ogłosiło, że w przyszłości będzie traktować ransomware tak samo priorytetowo jak terroryzm. W kwietniu Departament Sprawiedliwości utworzył także nową grupę zadaniową nazwaną Ransomware and Digital Extortion Task Force. Grupa ta będzie koordynować z Waszyngtonu działania w odpowiedzi na wszystkie ataki ransomware i cyberataki w kraju.
Wiadomość, że FBI odzyskało Bitcoina, wywołała strach na rynkach. Pojawiły się nawet spekulacje, że służby mogą włamać się do sieci Bitcoina. Agenci FBI zdołali wyśledzić transakcje i poznać publiczny adres, pod którym przechowywany były BTC z okupu.
Jednak portfel powiązany z okupem Colonial Pipeline nie został zhakowany. FBI odkryło, że jest on powiązany z pewnym powiernikiem. Ponieważ FBI posiadało nakaz, powiernik udostępnił agencji klucz prywatny portfela. W tym przypadku sprawdziło się popularne kryptowalutowe powiedzenie: “nie twoje klucze, nie twój Bitcoin”.
