Autoridades federais recuperam resgate de Bitcoin do ataque ao oleoduto colonial

Autoridades federais recuperaram US$ 2,3 milhões emBitcoinque a Colonial Pipeline pagou a um grupo criminoso durante um ataque de ransomware, anunciou o Departamento de Justiça na segunda-feira.

A Colonial Pipeline pagou cerca de$ 4,4 milhões em Bitcoin para os atacantes, ligados ao grupo de ransomware Darkside, depois que seus sistemas de pagamento foram congelados no mês passado. A empresa teve que interromper o transporte de combustível pela Costa Leste dos EUA, gerando temores de escassez de GAS em uma dúzia de estados. A vice-procuradora-geral Lisa Monaco disse na segunda-feira que a empresa contatou a polícia, permitindo que agentes federais rastreassem e apreendessem uma carteira de Bitcoin.

"O Departamento de Justiça encontrou e recuperou a maior parte do resgate pago", disse a procuradora-geral adjunta Lisa Monaco em uma coletiva de imprensa.

Um declaração juramentada arquivado por um agente do FBI forneceu mais detalhes. De acordo com documentos públicos do tribunal, o agente, cujo nome foi redigido, rastreou o Bitcoin que a Colonial enviou para a Darkside em várias transações registradas no livro-razão do Bitcoin , usando um explorador de blocos.

Cerca de 63,7 BTC foram enviados para um endereço controlado pelo FBI.

O Bitcoin parece vir da afiliada que implantou o ransomware do Darkside, não do próprio Darkside, disse Tom Robinson, cientista chefe da Elliptic. Ele disse ao CoinDesk que os fundos parecem ter sido apreendidos às 13h40, horário do leste dos EUA.

Em uma postagem de blogRobinson disse que 15% do pagamento total foi para a própria Darkside.

"A chave privada do Endereço do Assunto está em posse do FBI no Distrito Norte da Califórnia", dizia o depoimento.

O vice-diretor do FBI, Paul Abbate, disse que autoridades federais apreenderam uma carteira de Bitcoin que continha os lucros do ataque à Colonial. Parece que os perpetradores ainda têm cerca de US$ 2 milhões em Cripto.

"Os fundos das vítimas foram apreendidos daquela carteira, impedindo que os atores do Darkside os utilizassem", disse ele.

Os fundos foram apreendidos como parte de uma força-tarefa de ransomware criada pelo DOJ.

"O uso sofisticado da Tecnologia para manter empresas e até mesmo cidades inteiras reféns para obter lucro é decididamente um desafio do século 21. Mas o velho ditado ' Siga o dinheiro' ainda se aplica. E é exatamente isso que fazemos", disse Monaco.

CNNrelatou a notícia pela primeira vez.

Ataques de ransomware têm aumentado recentemente, com uma série de empresas de infraestrutura críticas e de alto perfil sendo vítimas do ataque cibernético. Em suas observações iniciais, Monaco alertou as empresas para tomarem medidas imediatamente para proteger seus sistemas ou correrem o risco de se tornarem vítimas.

O Departamento de Justiça dos EUA não compartilhou imediatamente mais detalhes.

ATUALIZAÇÃO (7 de junho de 2021, 22:03 UTC):Atualizado com detalhes de autoridades do DOJ e comentários adicionais.