New Justice Division återvinner hälften av Colonial Pipelines lösen

kolonial rörledningslösen återvunna Säkerhetsforskare över hela världen är enhälliga i att betrakta 2021 som en period skämd av obevekliga cyberattacker som förstör den ena branschen efter den andra . Som ett resultat har många organisationer inget annat val än att kasta miljontals dollar på pengarutpressare bara för att ha en chans att få sina data, operationer och system tillbaka på rätt spår eller riskera att förlora allt och möta de allvarliga konsekvenserna av det. Fram till nyligen ansågs medel som betalades till ransomware-aktörer vara en permanent förlust utan chans att returnera. Emellertid har det amerikanska justitiedepartementet just återkrävt cirka 50%, eller 2,3 miljoner dollar, av lösenbeloppet på 4,4 miljoner dollar som betalades av Colonial Pipelines ledning förra månaden när en ransomware-infektion stoppade ett av Amerikas största raffinerade oljedistributionssystem. Var det bara lycka till eller en otrolig prestation som kan förändra krigets gång?

En ny division på spel

Det framgångsrika uppdraget utfördes av Ransomware och Digital Extortion Task Force, en helt ny division skapad av justitieministeriet för att ta itu med behovet av att slå tillbaka mot den ständigt växande vågen av högprofilerade ransomware-attacker. De senare flyttar fokus på hela förlamande industrier och till och med statliga myndigheter. Cyber-skurkarna som ansvarar för sådana attacker samlar in alla krävda lösenbetalningar på kryptovalutakonton eftersom sådana konton är svåra att spåra. När pengarna har gått in på ett sådant konto finns det (eller brukade det vara?) Ingen väg tillbaka. Så, hur lyckades den nya arbetsgruppen få tillbaka nästan hälften av Colonial Pipelines lösenutbetalning?

Den BTC-länkade krypteringsnyckeln

Enligt de officiella uppgifterna låste arbetsgruppen upp Bitcoin-kontot som innehöll lösenpengarna genom att använda den digitala nyckeln som är kopplad till just det kontot. Den nyckeln är det enda verktyget som kan ge kontoinnehavaren tillgång till de ackumulerade medlen. Som det är, flyttade DarkSides hackare inte lösenbeloppet någon annanstans, vilket hjälpte FBI att hitta det aktuella Bitcoin-kontot och använda en nyckel för att komma åt det. Medan FBI inte skulle avslöja hur de fick tag i den nyckeln, kommer de skurkar som håller det BTC-kontot säkert inte lämna någon sten orörda förrän de får reda på hur de låter sig överlistas av den nya divisionen i justitieministeriet. Läckan kan antingen ha kommit från en mullvad inom DarkSide cybergang eller en lojal men försumlig medlem som kan ha gjort ett avgörande misstag.

Sist men inte minst kan nyckeln ha kommit från själva Bitcoin-kryptokursutbytet. Ingen har dock bekräftat om Bitcoin-börsen skulle tillhandahålla sådan information till en statlig myndighet på begäran. Om kryptovalutabörser någonsin skulle besluta att samarbeta med statliga myndigheter i sådana fall kan de förändra spelet, till skurkarnas bestörtning.

Lämna ett svar

Please DO NOT use this comment system for support or billing questions. För förfrågningar om teknisk support från SpyHunter, vänligen kontakta vårt tekniska supportteam direkt genom att öppna en kundsupportbiljett via din SpyHunter. För faktureringsproblem, se sidan " Faktureringsfrågor eller problem?". För allmänna frågor (klagomål, juridisk, press, marknadsföring, upphovsrätt), besök vår sida " Förfrågningar och feedback".


HTML är inte tillåtet.