Os EUA recuperaram o pagamento do resgate feito após hack do Oleoduto Colonial
7 de junho de 2021ERIC TUCKER WASHINGTON ASSOCIATED PRESS PUBLICADO EM 7 DE JUNHO DE 2021
O Departamento de Justiça recuperou a maior parte de um pagamento de resgate multimilionário feito a hackers após um ataque cibernético que fez com que a operadora do maior duto de combustível do país paralisasse suas operações no mês passado, disseram autoridades na segunda-feira.
A operação para recuperar a criptomoeda do grupo de hackers com sede na Rússia é a primeira realizada por uma força-tarefa especializada em ransomware criada pelo Departamento de Justiça da administração de Biden e reflete uma rara vitória enquanto oficiais dos EUA lutam para enfrentar uma ameaça de ransomware que se acelera rapidamente indústrias críticas em todo o mundo.
“Ao perseguir todo o ecossistema que alimenta o ransomware e a moeda digital, continuaremos a usar todas as nossas ferramentas e todos os nossos recursos para aumentar os custos e as consequências dos ataques de ransomware e outros ataques cibernéticos”, Procurador-Geral Adjunto Lisa Monaco disse em uma entrevista coletiva anunciando a operação.
Colonial Pipeline, com sede na Geórgia , que fornece cerca de metade do combustível consumido na Costa Leste, encerrou temporariamente suas operações em 7 de maio depois que uma gangue de cibercriminosos usando a variante de ransomware DarkSide invadiu seu sistema de computador.
A variante de ransomware usada pelo DarkSide, que tem sido objeto de uma investigação do FBI no ano passado, é uma das mais de 100 que os policiais identificaram, disse o vice-diretor do FBI, Paul Abbate.
Autoridades coloniais disseram que desligaram seu sistema de dutos antes que o ataque pudesse se espalhar para seus sistemas operacionais e decidiram logo depois pagar um resgate de 75 bitcoin – na época avaliado em cerca de US $ 4,4 milhões – na esperança de voltar a ficar online o mais rápido possível.
O presidente-executivo da empresa deve testemunhar perante painéis do Congresso esta semana.
A criptomoeda é favorecida pelos cibercriminosos porque permite pagamentos on-line diretos independentemente da localização geográfica, mas, neste caso, o FBI foi capaz de identificar uma carteira de moeda virtual usada pelos hackers e recuperou o produto dela, disse Abbate do FBI.
Embora o FBI geralmente desencoraje o pagamento de resgate, temendo que isso pudesse encorajar hacks adicionais, Monaco disse que uma vantagem para o setor privado é que se as empresas recorrerem rapidamente à aplicação da lei após incidentes de ransomware, as autoridades podem ajudá-las a recuperar os fundos também .
A quantia de Bitcoin apreendida – 63,7, atualmente avaliada em US $ 2,3 milhões após a queda do preço do Bitcoin – foi de 85% do resgate total pago, que é a quantia exata que a empresa de rastreamento de criptomoedas Elliptic diz acreditar que foi tomada pela afiliada quem executou o ataque. O fornecedor do software de ransomware, DarkSide, teria ficado com os outros 15%.
“Os extorsionários nunca verão esse dinheiro”, disse Stephanie Hinds, a procuradora dos Estados Unidos para o Distrito Norte da Califórnia, onde um juiz aprovou o mandado de apreensão na segunda-feira.
Os ataques de ransomware – nos quais os hackers criptografam os dados da organização da vítima e exigem uma grande quantia para retornar as informações – floresceram.
O ano passado foi o mais caro já registrado para tais ataques. Os hackers têm como alvo setores vitais, bem como hospitais e departamentos de polícia.
Semanas após o ataque Colonial Pipeline, um ataque de ransomware atribuído a REvil, uma gangue de língua russa que fez algumas das maiores demandas de ransomware já registradas nos últimos meses, interrompeu a produção da brasileira JBS SA, a maior empresa de processamento de carne do mundo.
O negócio de ransomware evoluiu para uma raquete altamente compartimentada, com a mão de obra dividida entre o fornecedor do software que bloqueia os dados, negociadores de resgate, hackers que invadem redes direcionadas, hackers habilitados a passar despercebidos por esses sistemas e vazar dados confidenciais – e até mesmo ligar centros na Índia empregados para ameaçar pessoas cujos dados foram roubados para fazer pressão por pagamentos de extorsão.
Fonte: THE ASSOCIATED PRESS
Foto: A procuradora-geral adjunta Lisa Monaco anuncia a recuperação de milhões de dólares em criptomoedas dos ataques de ransomware da Colonial Pipeline Co. em uma entrevista coletiva no Departamento de Justiça em Washington, 7 de junho de 2021.
JONATHAN ERNST / THE ASSOCIATED PRESS
Hackers supostamente usaram uma senha comprometida no ataque cibernético Colonial Pipeline
Chefe da Colonial Pipeline confirma pagamento de resgate de $ 4,4 milhões
A CNA pagou aos hackers US $ 40 milhões após o ataque cibernético de março