L'FBI ha recuperato milioni dalla banda di ransomware
Buongiorno cari lettori, oggi parleremo dell'FBI che ha ripreso milioni di euro.
La banda del ransomware DarkSide era dietro l'attacco a Colonial Pipeline, il più grande gasdotto di carburante negli Stati Uniti - Anche il pagamento del riscatto recuperato appartiene alla Pipeline.
Una conferenza stampa congiunta in diretta streaming del Dipartimento di Giustizia degli Stati Uniti (DoJ) e dell'FBI ha rivelato che $ 2,3 milioni di criptovaluta sono stati recuperati dagli operatori della banda di ransomware DarkSide per aver compromesso il principale oleodotto del paese.
Il DoJ e l'FBI affermano che utilizzando la tecnologia blockchain, potrebbero rintracciare il portafoglio di criptovaluta di DarkSide e recuperare l'importo del riscatto che "presumibilmente" hanno pagato agli hacker.
I tavoli girati per i criminali informatici
Secondo il vicedirettore dell'FBI Paul Abbate, grazie a sforzi incessanti, sono stati in grado di ribaltare la situazione sugli hacker.
"Oggi abbiamo ribaltato la situazione su DarkSide", ha detto .
Il dipartimento ha sequestrato 63,7 bitcoin. Le autorità potrebbero compiere questa impresa senza precedenti esaminando il registro Bitcoin degli hacker. Hanno quindi tracciato diversi trasferimenti di criptovaluta e hanno scoperto che l'importo pagato da Colonial Pipeline dopo l'attacco è stato trasferito a un indirizzo specifico controllato dall'FBI.
L'FBI recupera milioni in riscatto dalla banda di ransomware DarkSide
Sebbene non confermato; questo è l'indirizzo del portafoglio in cui le autorità tengono il pagamento del riscatto sequestrato alla banda del ransomware DarkSide
Lunedì la Corte distrettuale degli Stati Uniti ha emesso un mandato di sequestro per il Distretto settentrionale della California per consentire al DoJ di agire contro gli hacker. Sono riusciti a confiscare una parte considerevole dei 4,4 milioni di dollari che l'azienda aveva pagato alla banda del ransomware DarkSide.
Va notato che gli aggressori hanno chiesto un riscatto in cambio dello sblocco dei dati digitali rubati.
"L'uso sofisticato della tecnologia per tenere in ostaggio aziende e persino intere città a scopo di lucro è decisamente una sfida del 21° secolo, ma il vecchio adagio 'segui il denaro' è ancora valido", ha affermato Lisa Monaco, vice procuratore generale del presidente Biden.
Dal momento che la banda si trova da qualche parte in Russia o nell'Europa orientale, non è plausibile farli affrontare un processo negli Stati Uniti. Tuttavia, è incoraggiante che le autorità siano state in grado di dare loro un duro colpo strappando circa la metà dell'importo del riscatto che Colonial avrebbe pagato loro.
L'FBI recupera milioni in riscatto dalla banda di ransomware DarkSide
In una conversazione con Hackread.com, John Hultquist, VP of Analysis, Mandiant Threat Intelligence ha affermato che:
“La mossa del Dipartimento di Giustizia di recuperare i pagamenti del riscatto dagli operatori che hanno interrotto le infrastrutture critiche degli Stati Uniti è uno sviluppo positivo. È diventato chiaro che dobbiamo utilizzare diversi strumenti per arginare l'ondata di questo grave problema, e anche le forze dell'ordine devono ampliare il loro approccio oltre la costruzione di casi contro criminali che potrebbero essere al di fuori della portata della legge".
"Oltre ai vantaggi immediati di questo approccio, una maggiore attenzione all'interruzione può disincentivare questo comportamento, che sta crescendo in un circolo vizioso", ha affermato Hultquist.
Copertura precedente
hanno riferito delle improvvise interruzioni di carburante in tutta la costa orientale per sei giorni a causa di un attacco ransomware alla Colonial Pipeline Co. il 7 maggio. La chiusura ha fatto salire alle stelle i prezzi del carburante e le persone hanno dovuto impilare i contenitori di carburante nei bagagliai delle auto o riempire i sacchetti di plastica con il gas.
L'attacco ransomware ha anche costretto il presidente a dichiarare l'emergenza in 17 stati americani e nella capitale. Tuttavia, il mese scorso, la banda ha deciso di chiudere dopo che autorità sconosciute hanno sequestrato la sua infrastruttura informatica, inclusi server e criptovaluta ricevuta dalle vittime di attacchi ransomware.
