O Departamento de Polícia dos Estados Unidos revelou a recuperação de US$ 2,3 milhões em bitcoin (BTC). O valor é parte de um resgate pago a um grupo de hackers conhecido como “DarkSide” em um ataque de ransomware (tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento) à empresa estadunidense de oleodutos Colonial Pipeline.
O dinheiro foi apreendido recentemente em uma operação conjunta da companhia vítima com o FBI, a polícia federal dos EUA. O anúncio foi feito nesta segunda-feira (7).
A extorsão foi realizada em maio passado quando a invasão cibernética paralisou completamente um oleoduto da empresa e roubou mais de 100 GB de informações. No início de junho, um ataque similar fez a JBS suspender o funcionamento de unidades nos Estados Unidos, Canadá e Austrália.
Hackers levaram US$ 5 milhões da Colonial
A procuradora-geral adjunta dos EUA, Lisa Monaco, disse que os investigadores apreenderam 63,7 Bitcoins, quantia avaliada em cerca de US$ 2,3 milhões. O vice-diretor do FBI, Paul Abbate, explicou que os agentes foram capazes de identificar uma carteira de criptomoedas que os hackers do grupo criminoso usaram para coletar o pagamento da Colonial Pipeline.
“Usando a autoridade da lei, os fundos das vítimas foram confiscados daquela carteira, impedindo que os atores do DarkSide os usassem”, disse Abbate. A carteira em questão foi hospedada em uma rede privada localizada no norte da Califórnia, de acordo com documentos judiciais. Isso tornou a recuperação do montante milionário mais fácil para as forças de segurança dos Estados Unidos do que teria sido se a carteira estivesse armazenada em uma rede no exterior.
O DarkSide opera como um modelo de negócios criminoso, oferecendo ransomware como um serviço. Dessa maneira, seus hackers desenvolvem e comercializam ferramentas de hacking ( que modifica dispositivos eletrônicos com o intuito de alterar seu funcionamento original) e as vendem a outros grupos criminosos afiliados que, então, executam os ataques. Dito isso, ainda não está claro quem foram os autores da invasão à rede da Colonial Pipeline.
Ataque paralisou fornecimento de combustível
O ataque foi realizado em maio deste ano. Os hackers do DarkSide realizaram uma invasão abrangente à empresa e a forçaram a fechar aproximadamente 8,8 mil quilômetros de oleodutos em território estadunidense, levando a uma interrupção de quase metade do fornecimento de combustível da costa leste dos Estados Unidos e causando uma escassez de gasolina na região sudeste. A invasão durou vários dias, levando a um aumento nos preços do gás e pânico para a compra.
Sem alternativas, a Colonial Pipeline pagou o resgate de sua rede de cerca de US$ 4,4 milhões aos criminosos, disse o CEO da empresa, Joseph Blount, ao Wall Street Journal no mês passado. Porém, não foi divulgado quando essa transação ocorreu.
Com informações do G1