Un nuevo equipo de federales ‘hackeó’ a piratas informáticos y recuperó el rescate de Colonial Pipeline

Share

El Departamento de Justicia promocionó la recuperación de 2,3 millones de dólares, aproximadamente la mitad del rescate cobrado por los piratas informáticos en el ataque Colonial Pipeline el mes pasado. Los expertos dicen que fue un resultado sorprendente de un delito cada vez más frecuente y severo.

“El rescate rara vez se recupera”, dijo April Falcon Doss, directora ejecutiva del Instituto de Derecho y Política Tecnológica de Georgetown Law, quien lo describió como “una gran victoria” para el gobierno. “Lo que no sabemos es si esto allanará el camino para futuros éxitos similares”.

Eso es porque hay varios factores inexplicables que contribuyeron al éxito de la operación.

Falcon Doss

Un nuevo grupo de trabajo tiene la clave
Durante una conferencia de prensa el lunes, los principales funcionarios encargados de hacer cumplir la ley explicaron que el dinero fue recuperado por un Grupo de Trabajo de Extorsión Digital recientemente lanzado, que se había creado como parte de la respuesta del gobierno a una oleada de ataques cibernéticos.

Para resolver el ataque a Colonial Pipeline, la compañía pagó alrededor de $ 4,4 millones el 8 de mayo para recuperar el acceso a sus sistemas informáticos después de que sus oleoductos y gasoductos en el este de EE. UU. fueran paralizados por los hackers de ransomware (Secuestro de datos cibernéticos).

Las víctimas de estos ataques reciben instrucciones muy específicas sobre cuándo y dónde enviar el dinero, por lo que no es raro que los investigadores rastreen las sumas de pago hasta las cuentas de criptomonedas, típicamente Bitcoin, creadas por las organizaciones criminales detrás de la extorsión. Lo inusual es poder desbloquear esas cuentas para recuperar los fondos.

Los documentos judiciales publicados en el caso Colonial Pipeline dicen que el FBI ingresó utilizando la clave de cifrado vinculada a la cuenta de Bitcoin a la que se entregó el dinero del rescate. Sin embargo, los funcionarios no han revelado cómo obtuvieron esa clave. Una de las razones por las que a los delincuentes les gusta usar Bitcoin y otras criptomonedas es el anonimato de todo el sistema, así como la idea de que solo se puede acceder a los fondos de cualquier billetera de criptomonedas determinada con una clave digital compleja.

“La clave privada es, desde una perspectiva tecnológica, lo que hizo posible la incautación de estos fondos”, dijo Doss. Añadió que los ciberatacantes harán todo lo posible para proteger cualquier información que pueda llevar a alguien a asociar la clave con un individuo u organización: “Ellos realmente intentarán cubrir sus huellas”.

Es probable que los funcionarios obtengan la clave privada de una de estas tres formas
Una posibilidad es que el FBI haya sido alertado por una persona asociada con el ataque. O la persona o el grupo detrás del esquema, dice Doss, o alguien asociado con DarkSide, un desarrollador de ransomware con sede en Rusia que alquila su malware a otros delincuentes por una tarifa o una parte de las ganancias.

Una segunda teoría es que el FBI descubrió la clave gracias a un delincuente descuidado.

El subdirector del FBI, Paul Abbate, dijo el lunes que la oficina ha estado investigando a DarkSide desde el año pasado.

Doss señala que es probable que en su vigilancia, los funcionarios pudieran haber tenido órdenes de registro que les permitieran acceder a los correos electrónicos u otras comunicaciones de una o más de las personas que participaron en el esquema. “Y a través de eso, pudieron acceder a la clave privada porque tal vez alguien les envió algo por correo electrónico para ayudarlos a rastrear”, dice.

Doss dice que la tercera posibilidad es que el FBI rastreó la clave aprovechando la información que obtuvo de Bitcoin o del intercambio de criptomonedas donde el dinero había estado rebotando de una cuenta a otra desde que se pagó por primera vez.

Ella dice que no se sabe si alguno de los intercambios ha estado dispuesto a cooperar con el FBI o responder a las citaciones de la agencia, pero si lo están, podría cambiar las reglas del juego en la lucha contra los ataques de ransomware.

Lo que no es probable es que el FBI de alguna manera haya pirateado la clave por sí solo, según Doss. Si bien admite que es teóricamente posible, “la idea de que el FBI, a través de algún tipo de actividad de descifrado de fuerza bruta, hubiera descubierto la clave privada parece ser el escenario menos probable”.

Independientemente, dice Doss, si las autoridades pueden eliminar consistentemente las ganancias de los ataques, probablemente eliminarán el crimen.

Seguir la ruta del dinero no tomó mucho tiempo
Dicho esto, los atacantes cometieron un error inusual en este caso al no mantener el dinero en movimiento. Los $ 2.3 millones que finalmente se recuperaron todavía estaban en la misma cuenta de Bitcoin a la que se les había entregado.

“Realmente no se ve eso con los delitos cibernéticos”, dijo Doss.

Por ejemplo, dijo, hay otra estafa en la que se engaña a una empresa para que envíe un pago utilizando instrucciones falsas. “Los fondos se transfieren a cuentas en bancos legítimos. Los bancos no se dan cuenta de que la cuenta fue creada por un actor fraudulento. Y tan pronto como esos fondos llegan a la cuenta, los delincuentes los retiran casi instantáneamente de la cuenta. “, Dijo Doss. “En 72 horas, esos fondos se han ido y es muy difícil rastrearlos”.

Doss sospecha que en el ataque a Colonial Pipeline, los atacantes confiaban demasiado en que no se podía rastrear el dinero y que su clave privada estaba segura.

“No puedes simplemente ceder”. Cómo explica un experto negociar con los ciberdelincuentes
Frustrar más de estos esquemas de extorsión podría volverse crítico para los EE. UU. economía. Según Coalition, una empresa de ciberseguridad que rastrea las reclamaciones de seguros, las demandas de rescate se duplicaron de 2019 a 2020.

Esos costos todavía parecen dispararse este año. En marzo, CNA Financial Corp., una de las compañías de seguros más grandes de EE. UU., pagó 40 millones de dólares después de un ataque de ransomware, informó Bloomberg.

En abril, la banda de ransomware REvil exigió 50 millones de dólares a Apple a cambio de datos y esquemas que afirmaron haber robado y que estaban enfocados en productos inéditos, informó Wired. No está claro si Apple cumplió con las demandas de REvil, pero el grupo criminal amenazó con subastar la información si no lo hacía.


PrisioeroEnArgentina.com

Junio 9, 2021


 

26 thoughts on “Un nuevo equipo de federales ‘hackeó’ a piratas informáticos y recuperó el rescate de Colonial Pipeline”

  1. Pingback: Breve historia de la piratería informática  – Prisionero en Argentina

    • tom perry
    • posted on June 10, 2021

    Money laundering

    • chet monayhan
    • posted on June 9, 2021

    I remember reading about unsuspecting criminals who were selling stolen goods to a dishonest pawn shop. Word quickly spread about the shop. Problem is, the shop was run by the police. Funny instead of chasing them, the crooks came to them. Some thieves screamed entrapment, but they were convicted anyway. Smart policing!

  2. Now sign the cyber bill proposed or revise it so we can at least use proactive measures to combat against these cyber attacks instead of being reactive and paying and negotiating with terrorists. Mind you, it won’t stop because the former man might have given Putin more than a hand shake.

  3. Private infrastructure needs to step up! They’re not even meeting minimum standards because it’s profit over people!!!

  4. Hack the Hackers!

      • logan harrison
      • posted on June 8, 2021

      ….uck the …..uckers! 🙂 🙁 🙂 🙁

    • Olsen olsen olsen
    • posted on June 8, 2021

    Is Darkside group backed by GOP or is GOP going to finally start protecting America

    • willbo
    • posted on June 8, 2021

    Bill Barr ” this is not a problem, there is no crime here.”

  5. This is why infrastructure is key in protecting America

    • Atlantis Man
    • posted on June 8, 2021

    Bitcoin is traceable. This is great news.

  6. Good job , hope they go to prison forever . Need to stop these people .

    • Half Dead
    • posted on June 8, 2021

    Finally, DOJ is able to do their job!

    • thomas quinones
    • posted on June 8, 2021

    joe biden is still a failure at life. i hope the 1400 dollar wellfare check was worth it.

      • coleen stratos
      • posted on June 8, 2021

      welfare check? it was stimulus check, that all Americans got.. you must not be American…

    • johanna steelmann
    • posted on June 8, 2021

    I’ve always believed that part of the problem is that most of the time extortion crimes are handled at the state or local level while the power and scope needed is federal and even international.
    How does a local cop stop HBSC or Deutsche Bank transfers?

  7. Sounds like they’re finally going on the offensive thank goodness.

    • Karen Beckwith
    • posted on June 8, 2021

    you can buy any thing online. Buy ransomware have them teach you how to use it offer to share the proceeds, then use it on them to extort them or put them in jail, cop a plea, join the taskforce to abate ransomware..

    • world peace
    • posted on June 8, 2021

    We need to come up with a way to fry their systems when they attempt a ransom ware attack.

      • bryan
      • posted on June 8, 2021

      That would be nice. Send some kind of spike right back into their system and burn out any and all info stored there. Wish they’d find a way to do that to the Indian scammers, too. Just keep frying their systems and deleting all of their “who to scam” databases.

    • ashley-cooper-brown
    • posted on June 8, 2021

    Finally a DOJ is doing their job, not the criminals under trump

    • second cycle
    • posted on June 8, 2021

    This sounds staged. This was a CIA or FBI job.

    • 43 and 57
    • posted on June 8, 2021

    Money launder right in front of EVERYONE !!! WOW!!

    • will 1970
    • posted on June 8, 2021

    We’re supposed to believe this didn’t happen to the election

    • juan.ignacio.gramajo
    • posted on June 8, 2021

    No podran seguir ‘La ruta del dinero K’ tambien?

    • Anonymous
    • posted on June 8, 2021

    For Bitcoiners.

Comment

Su Opinión Aquí

%d bloggers like this: