La nuova divisione di giustizia rivendica metà del riscatto di Colonial Pipelineline

Reclamato il riscatto dell'oleodotto coloniale I ricercatori di sicurezza di tutto il mondo sono unanimi nel considerare il 2021 come un periodo segnato da implacabili attacchi informatici che paralizzano un settore dopo l'altro . Di conseguenza, molte organizzazioni non hanno altra scelta che gettare milioni di dollari contro gli estorsori solo per avere la possibilità di riportare i propri dati, operazioni e sistemi in carreggiata o rischiare di perderli tutti e affrontare le terribili conseguenze di ciò. Fino a poco tempo fa, i fondi pagati agli attori del ransomware erano considerati una perdita permanente senza possibilità di ritorno. Tuttavia, il Dipartimento di Giustizia degli Stati Uniti ha appena recuperato circa il 50%, o $ 2,3 milioni, dell'importo del riscatto di $ 4,4 milioni pagato dalla direzione di Colonial Pipeline il mese scorso quando un'infezione ransomware ha bloccato uno dei più grandi sistemi di distribuzione di petrolio raffinato d'America. È stato un semplice colpo di fortuna o un risultato incredibile che potrebbe cambiare il corso della guerra?

Una nuova divisione in gioco

La missione di successo è stata portata avanti dalla Ransomware and Digital Extortion Task Force, una nuovissima divisione creata dal Dipartimento di Giustizia per affrontare la necessità di combattere l'ondata sempre crescente di attacchi ransomware di alto profilo. Questi ultimi stanno spostando la loro attenzione su intere industrie paralizzanti e persino sulle agenzie governative. I criminali informatici responsabili di tali attacchi raccolgono tutti i pagamenti di riscatto richiesti in account di criptovaluta perché tali account sono difficili da tracciare. Una volta che il denaro è stato versato su un tale conto, non c'è (o c'era?) nessun modo per tornare indietro. Quindi, come è riuscita la nuova task force a recuperare quasi la metà del pagamento del riscatto di Colonial Pipeline?

La chiave di crittografia collegata a BTC

Secondo i registri ufficiali, la task force ha sbloccato l'account Bitcoin che conteneva il riscatto utilizzando la chiave digitale associata a quel particolare account. Quella chiave è l'unico strumento che può dare al titolare del conto l'accesso ai fondi accumulati. Così com'è, gli hacker di DarkSide non hanno spostato l'importo del riscatto altrove, il che ha aiutato l'FBI a individuare l'account Bitcoin in questione e utilizzare una chiave per accedervi. Sebbene l'FBI non rivelerà come sono entrati in possesso di quella chiave, i truffatori che detengono quel conto BTC non lasceranno sicuramente nulla di intentato finché non scopriranno come si sono lasciati ingannare dalla nuova divisione del Dipartimento di Giustizia. La fuga di notizie potrebbe provenire da una talpa all'interno della cybergang di DarkSide o da un membro leale ma negligente che potrebbe aver commesso un errore cruciale.

Ultimo ma non meno importante, la chiave potrebbe provenire dallo stesso scambio di criptovaluta Bitcoin. Tuttavia, nessuno ha confermato se lo scambio di Bitcoin fornirebbe tali dati a un'agenzia statale su richiesta. Se gli exchange di criptovalute decidessero di collaborare con le autorità statali in questi casi, potrebbero cambiare il gioco, con grande sgomento dei criminali.

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".


HTML non è consentito.