El Departamento de Justicia anunció el lunes que logró recuperar parte del rescate que Colonial Pipeline pagó a los ciberdelincuentes detrás del ransomware DarkSide el mes pasado.
Si bien esta no es la primera vez que el gobierno ha podido devolver algo de dinero a las víctimas, la fiscal general adjunta Lisa Monaco dijo durante una conferencia de prensa que esta fue la primera vez que se creó el nuevo Grupo de trabajo sobre ransomware y extorsión digital que se creó en abril para abordar el creciente número de ataques cibernéticos.
Monaco explicó que el Departamento de Justicia y el FBI incautaron 63,7 Bitcoins, ahora valorados en $2,3 millones después de una gran caída en el mercado de criptomonedas, de los 75 Bitcoins que el CEO de Colonial Pipeline admitió haber pagado. A pesar de pagar el rescate, las herramientas de cifrado entregadas no funcionaron ni ayudaron a los esfuerzos de la empresa para restaurar sus sistemas.
El Departamento de Justicia obtuvo el lunes una orden judicial de un tribunal de distrito de California para incautar el dinero.
«Seguir el rastro del dinero sigue siendo una de las herramientas más básicas pero poderosas que tenemos», dijo Monaco. «Los anuncios de hoy también demuestran el valor de la notificación temprana a las fuerzas del orden público; agradecemos a Colonial Pipeline por notificar rápidamente al FBI cuando se enteraron de que DarkSide los atacó».
Mónaco y el subdirector del FBI, Paul Abate, explicaron que la incautación fue parte de un esfuerzo mayor para imponer más costos a las pandillas de ransomware, que han pasado años reteniendo hospitales, escuelas, empresas y sistemas gubernamentales como rehenes.
Ambos rogaron a las empresas que estén preparadas para los ataques y se centren en las contingencias en caso de un eventual ataque y reiteraron gran parte de la orientación que dictó la Casa Blanca la semana pasada.
«Los ciberdelincuentes están empleando esquemas cada vez más elaborados para convertir la tecnología en herramientas de extorsión digital. Necesitamos continuar mejorando la resiliencia cibernética de nuestra infraestructura crítica en todo el país, incluso en el Distrito Norte de California», dijo Stephanie Hinds, fiscal federal interina de el Distrito Norte de California.
«También continuaremos desarrollando métodos avanzados para mejorar nuestra capacidad de rastrear y recuperar los pagos de rescate digital».
Colonial Pipeline enfrentó una reacción violenta significativa por pagar el rescate, pero el FBI y el Departamento de Justicia dijeron que pudieron usar el libro mayor público de Bitcoin para rastrear los pagos hasta «una dirección específica, para la cual el FBI tiene la ‘clave privada’, o la clave aproximada». equivalente a una contraseña necesaria para acceder a los activos accesibles desde la dirección específica de Bitcoin».
«No hay lugar fuera del alcance del FBI para ocultar fondos ilícitos que nos impidan imponer riesgos y consecuencias a los ciberdelincuentes maliciosos», dijo Abbate.
«Seguiremos utilizando todos nuestros recursos disponibles y aprovechando nuestras asociaciones nacionales e internacionales para interrumpir los ataques de ransomware y proteger a nuestros socios del sector privado y al público estadounidense».
A pesar del éxito en este caso, Abbate y Monaco enfatizaron que a partir de ahora no podrán recuperar todos los pagos de rescate e instaron a las empresas a tomar medidas para protegerse y, al mismo tiempo, notificar al FBI lo antes posible en caso de un ataque.
«Lo que decimos hoy es que si ustedes se presentan, como agentes del orden público, es posible que podamos tomar el tipo de acción que tomamos hoy para privar a los actores criminales de lo que buscan aquí, que es el producto de su esquema criminal», dijo Mónaco.
«No podemos garantizar y es posible que no podamos hacer esto en todos los casos».
