Nowy Wydział Sprawiedliwości odzyskuje połowę okupu za Colonial Pipeline

Odzyskano okupacja za kolonizację Badacze bezpieczeństwa na całym świecie są zgodni co do tego, że rok 2021 jest okresem naznaczonym nieustannymi cyberatakami, które paraliżują jedną branżę po drugiej . W rezultacie wiele organizacji nie ma innego wyjścia, jak wyrzucić miliony dolarów na szantażystę pieniędzy tylko po to, aby odzyskać swoje dane, operacje i systemy lub zaryzykować ich utratę i ponieść z tym tragiczne konsekwencje. Do niedawna fundusze wypłacone graczom ransomware były uważane za trwałą stratę bez szans na powrót. Jednak amerykański Departament Sprawiedliwości właśnie odzyskał około 50%, czyli 2,3 miliona dolarów, z 4,4 miliona dolarów okupu zapłaconego przez kierownictwo Colonial Pipeline w zeszłym miesiącu, gdy infekcja ransomware spowodowała zatrzymanie jednego z największych amerykańskich systemów dystrybucji ropy rafinowanej. Czy był to zwykły łut szczęścia, czy niesamowite osiągnięcie, które może zmienić bieg wojny?

Nowa dywizja w grze

Udana misja została przeprowadzona przez Ransomware and Digital Extortion Task Force, zupełnie nowy dział utworzony przez Departament Sprawiedliwości, aby odpowiedzieć na potrzebę walki z wciąż rosnącą falą głośnych ataków ransomware. Ci drudzy skupiają się na całych paraliżujących branżach, a nawet na agencjach rządowych. Cyberprzestępcy odpowiedzialni za takie ataki zbierają wszystkie żądane płatności okupu na kontach kryptowalut, ponieważ takie konta są trudne do wyśledzenia. Gdy pieniądze trafią na takie konto, nie ma (lub kiedyś było?) odwrotu. Jak więc nowa grupa zadaniowa zdołała odzyskać prawie połowę okupu za Colonial Pipeline?

Klucz szyfrowania powiązany z BTC

Zgodnie z oficjalnymi danymi, grupa zadaniowa odblokowała konto Bitcoin, na którym znajdowały się pieniądze okupu, za pomocą klucza cyfrowego powiązanego z tym konkretnym kontem. Ten klucz jest jedynym narzędziem, które może dać posiadaczowi rachunku dostęp do zgromadzonych środków. W obecnej sytuacji hakerzy DarkSide nie przenieśli kwoty okupu w inne miejsce, co pomogło FBI zlokalizować przedmiotowe konto Bitcoin i użyć klucza, aby uzyskać do niego dostęp. Chociaż FBI nie ujawni, w jaki sposób zdobyli ten klucz, oszuści posiadający to konto BTC z pewnością nie pozostawią żadnego kamienia na głowie, dopóki nie dowiedzą się, jak dali się przechytrzyć nowy wydział w Departamencie Sprawiedliwości. Wyciek mógł pochodzić od kreta w cybergangu DarkSide lub od lojalnego, ale niedbałego członka, który mógł popełnić kluczowy błąd.

Wreszcie klucz mógł pochodzić z samej giełdy kryptowalut Bitcoin. Jednak nikt nie potwierdził, czy giełda Bitcoin przekaże takie dane na żądanie agencji państwowej. Gdyby giełdy kryptowalut kiedykolwiek zdecydowały się na współpracę z władzami państwowymi w takich przypadkach, mogłyby zmienić grę, ku przerażeniu oszustów.

Zostaw odpowiedź

NIE używaj tego systemu komentarzy do pytań wsparcia lub rozliczeniowych. W sprawie wniosków o pomoc techniczną SpyHunter, skontaktuj się bezpośrednio z naszym zespołem pomocy technicznej, otwierając bilet pomocy technicznej za pośrednictwem SpyHunter. W przypadku problemów z rozliczeniami zapoznaj się z naszą stroną „Pytania lub problemy z rozliczeniami?”. Ogólne zapytania (skargi, sprawy prawne, prasa, marketing, prawa autorskie) znajdują się na naszej stronie „Zapytania i opinie”.


HTML is not allowed.