L’FBI ha recuperato 23 milioni di di dollari in Bitcoin che Colonial Pipeline aveva pagato durante un attacco ransomware di cui era stata vittima.
In totale il Dipartimento di Giustizia ha sequestrato 63,7 bitcoin che erano stati pagati lo scorso 8 maggio.
Ha detto il vice procuratore generale Lisa O. Monaco per il Dipartimento di Giustizia degli Stati Uniti:
“Seguire il denaro rimane uno degli strumenti più basilari, ma potenti che abbiamo. Il pagamento del riscatto è il carburante che alimenta il motore dell’estorsione digitale, e l’annuncio di oggi dimostra che gli Stati Uniti useranno tutti gli strumenti disponibili per rendere questi attacchi più costosi e meno redditizi per le imprese criminali. Continueremo a prendere di mira l’intero ecosistema del ransomware per interrompere e scoraggiare questi attacchi. Gli annunci di oggi dimostrano anche il valore della notifica tempestiva alle forze dell’ordine; ringraziamo Colonial Pipeline per aver notificato rapidamente l’FBI quando hanno saputo di essere stati presi di mira da DarkSide”.
Il direttore dell’FBI Paul Abbate ha aggiunto:
“Non c’è luogo al di fuori della portata dell’FBI per nascondere fondi illeciti che ci impedirà di imporre rischi e conseguenze agli attori informatici malintenzionati. Continueremo a utilizzare tutte le nostre risorse disponibili e a sfruttare le nostre partnership nazionali e internazionali per interrompere gli attacchi ransomware e proteggere i nostri partner del settore privato e il pubblico americano”.
Stephanie Hinds, procuratore degli Stati Uniti in carica per il distretto settentrionale della California ha dichiarato:
“I criminali informatici stanno impiegando schemi sempre più elaborati per convertire la tecnologia in strumenti di estorsione digitale. Dobbiamo continuare a migliorare la resilienza informatica delle nostre infrastrutture critiche in tutta la nazione, compreso il distretto settentrionale della California. Continueremo anche a sviluppare metodi avanzati per migliorare la nostra capacità di rintracciare e recuperare i pagamenti dei riscatti digitali”.
Colonial Pipeline, l’attacco ransomware e il riscatto in Bitcoin
La notizia dell’attacco ransomware con riscatto in Bitcoin ai danni di Colonial Pipeline aveva avuto molto risalto in quanto per giorni erano rimaste bloccate le reti di oleodotti causando problemi con l’approvvigionamento di carburante negli Stati Uniti.
Il CEO di Colonial Pipeline aveva ammesso di aver pagato 4,4 milioni di dollari, in bitcoin, per sbloccare la situazione ed evitare la paralisi del paese.
In totale erano stati pagati 75 bitcoin, ad una rete di hacker russa nota come DarkSide. Per loro si è trattato del più grande colpo messo a segno.
Sicuramente hanno lasciato il segno se non altro per aver messo in ginocchio la rete di distribuzione di carburante negli Stati Uniti. L’episodio ha anche provocato una crisi diplomatica (l’ennesima), tra USA e Russia.
