Estados Unidos está detrás de las huellas de los hackers ruso que atacaron el oleoducto de Colonial Pipeline.
El Departamento de Justicia norteamericano afirma que recuperaron la mitad del rescate entregado al grupo soviético “Darkside” en mayo de 2021.
En concreto, indicó que se ha incautado 63,7 bitcoins, cuyo valor aproximado es de 2,3 millones de dólares, pagados el 8 de mayo a “Darkside”.
La vicefiscal general de Estados Unidos, Lisa O. Monaco, dijo en una rueda de prensa en Washington que la incautación de parte del rescate fue llevada a cabo por un nuevo grupo de trabajo del Departamento de Justicia, creado para luchar contra “el chantaje digital” y los ataques con “ransomware”. “Esta es la primera operación de este tipo por parte del grupo de trabajo”, indicó.
La empresa Colonial confirmó a mediados de mayo el pago de un rescate de 4,4 millones de dólares a “Darkside”. El pirateo informático, perpetrado con “ransomware”, se produjo el 7 de mayo y paralizó durante varios días una de las mayores redes de oleoductos en Estados Unidos, además de causar problemas en el suministro de combustible en varios estados.
A través de “ransomware” los piratas bloquean sistemas informáticos que no son liberados hasta que compañías o instituciones pagan un rescate a los ciberdelincuentes.
Una de las personas cercanas a la investigación de Colonial dijo que los atacantes también robaron datos de la empresa, presuntamente con fines de extorsión. A veces, los datos robados son más valiosos para los delincuentes de ransomware que el apalancamiento que obtienen al paralizar una red, porque algunas víctimas son reacias a ver información confidencial suya publicado en línea.
Los expertos en seguridad dijeron en mayo pasado que el ataque debería ser una advertencia para los operadores de infraestructura crítica, incluidas las empresas de servicios eléctricos y de agua y las empresas de energía y transporte, de que no invertir en actualizar su seguridad los pone en riesgo de catástrofe.