Ny Justice Division genvinder halvdelen af Colonial Pipelines løsesum

genoprettet løsesum for kolonialrørledning Sikkerhedsforskere over hele kloden er enstemmige i at betragte 2021 som en periode, der er skæmmet af ubarmhjertige cyberangreb, der lammer den ene industri efter den anden . Som et resultat har mange organisationer intet andet valg end at kaste millioner af dollars på pengeudpressere bare for at have en chance for at få deres data, operationer og systemer tilbage på sporet eller risikere at miste det hele og stå over for de alvorlige konsekvenser af det. Indtil for nylig blev midler betalt til ransomware-aktører betragtet som et permanent tab uden chance for tilbagevenden. Imidlertid har det amerikanske justitsministerium netop genvundet cirka 50% eller 2,3 millioner dollars af det løsesumbeløb på 4,4 millioner, der blev betalt af Colonial Pipelines ledelse i sidste måned, da en ransomware-infektion bragte et af Amerikas største raffinerede oliefordelingssystemer til ophør. Var det bare et heldigt strejf eller en utrolig bedrift, der kunne ændre krigen?

En ny division på spil

Den vellykkede mission blev udført af Ransomware og Digital Extortion Task Force, en helt ny division oprettet af Justitsministeriet for at imødekomme behovet for at kæmpe tilbage mod den stadigt voksende bølge af højt profilerede ransomware-angreb. Sidstnævnte skifter fokus på hele lammende industrier og endda offentlige organer. Cyber-skurke med ansvar for sådanne angreb indsamler alle krævede løsesumbetalinger på kryptokurrency-konti, fordi sådanne konti er svære at spore. Når pengene er gået ind på en sådan konto, er der (eller plejede at være?) Ingen vej tilbage. Så hvordan formåede den nye taskforce at inddrive næsten halvdelen af Colonial Pipelines løsepenge?

Den BTC-tilknyttede krypteringsnøgle

Ifølge de officielle optegnelser låste taskforce op Bitcoin-kontoen, der indeholdt løsepengepengene, ved at bruge den digitale nøgle, der var knyttet til den pågældende konto. Denne nøgle er det eneste værktøj, der kan give kontohaveren adgang til de akkumulerede midler. Som det er, flyttede DarkSides hackere ikke løsesummet andetsteds, hvilket hjalp FBI med at finde den pågældende Bitcoin-konto og bruge en nøgle til at få adgang til den. Mens FBI ikke afslørede, hvordan de fik fat i denne nøgle, vil de skurke, der har den BTC-konto, bestemt ikke efterlade nogen sten, før de finder ud af, hvordan de lader sig overvinde af den nye division i justitsministeriet. Lækagen kan enten være kommet fra en muldvarp i DarkSide cybergang eller et loyalt, men uagtsomt medlem, der muligvis har lavet en afgørende fejl.

Sidst men ikke mindst kan nøglen stamme fra selve Bitcoin-kryptokurrencyudvekslingen. Imidlertid har ingen bekræftet, om Bitcoin-udvekslingen efter anmodning ville give sådanne data til et statsorgan. Skulle kryptokursudvekslinger nogensinde beslutte at samarbejde med statslige myndigheder i sådanne tilfælde, kunne de ændre spillet, meget til skurkernes forfærdelse.

Efterlad et Svar

Brug IKKE dette kommentarsystem til support- eller faktureringsspørgsmål. For anmodninger om teknisk support fra SpyHunter, bedes du kontakte vores tekniske supportteam direkte ved at åbne en kundesupportbillet via din SpyHunter. Se faktureringsspørgsmål på siden "Faktureringsspørgsmål eller problemer?". For generelle forespørgsler (klager, juridiske, presse, markedsføring, copyright), besøg vores side "Forespørgsler og feedback".


HTML er ikke tilladt.