Visszaszerezték a Colonial ransomware-támadás váltságdíj egy részét
Az Egyesült Államok Igazságügyi Minisztériuma hétfőn közölte, hogy visszaszerezték az amerikai csővezeték-üzemeltető vállalat elleni ransomware-támadás után Bitcoinban kifizetett váltságdíj „nagy részét”.
A Colonial Pipeline-t május elején érte a ransomware-támadás, amely ideiglenes leállást és az USA keleti parti államaiban üzemanyaghiányt okozott. Később megerősítették, hogy a Colonial 75 BTC-t, azaz körülbelül 5 millió dollárt fizetett a támadóknak az akkori aktuális árfolyamon. A váltságdíj egy részét kriptotőzsdékre, valamint a Hydra nevű dark web piacra küldték készpénzfelvétel céljából.
Egy hétfői sajtótájékoztatón Lisa Monaco amerikai főügyész-helyettes elmondta, hogy aznap egy műveletet hajtottak végre a váltságdíjként kifizetett pénz egy részének visszaszerzésére. A művelet során 63,7 BTC-t sikerült visszaszerezni, ami körülbelül 2,26 millió dollár ér ma. Monaco az összeget a váltságdíj „nagy részeként” jellemezte. A kibervédelmi műveletet az áprilisban létrehozott, digitális zsarolással és ransomware támadásokkal foglalkozó műveleti csoport hajtotta végre.
„Miután a Colonial Pipeline gyorsan értesítette a bűnüldöző szerveket, és az Amerikai Egyesült Államok Kerületi Bírósága kiadott egy lefoglalási parancsot, az Igazságügyi Minisztérium megtalálta és visszafoglalta a Dark Side Network-nek a Colonial által kifizetett váltságdíj nagy részét, melyet a múlt havi ransomware támadás során követeltek tőlük.”– nyilatkozta a sajtótájékoztatón Monaco.
A részben módosított bírósági nyilatkozat szerint az FBI nyomon követte a tranzakciókat a Bitcoin blokkláncon, miután a Colonial Pipeline május 27-én fizetett. A cég 63,7 BTC küldött egy adott címre, amelyet a dokumentumban Tárgyi Címnek (Subject Address) neveznek. Az FBI birtokába került ennek a címnek a magánkulcsa, de hogy pontosan hogyan csinálták és mi volt a végrehajtás folyamata az nem világos.
Sok kritika éri a kriptókat a ransomware-támadások miatt
Az amerikai tisztviselők, beleértve a fehér házi képviselőket is, az utóbbi napokban egyre hangosabban hallatják véleményüket a ransomware támadásokról és a kriptovalutáról. A hónap elején a Fehér Ház sajtóreferense a ransomware-re való szélesebb körű figyelem részeként azonosította a „kriptovaluta-elemzés bővítését”.
Hétfőn Jake Sullivan nemzetbiztonsági tanácsadó elmondta, hogy a témát egy közelgő G7-es ülésen is megvitatják majd.
Megjegyzésében Monaco figyelmeztette az amerikai vállalatokat a működésüket fenyegető veszélyre.
„Most legyetek figyelmesek. Most fektessétek be az erőforrásokat a kibervédelemre. Ennek elmulasztása lehet a különbség a mostani biztonságos működés vagy a későbbi áldozattá válás között” – nyilatkozta Monaco.