Funcionarios de un equipo especial del gobierno de los Estados Unidos han incautado más de USD 2 millones en criptomonedas utilizadas para pagar rescates tras un ataque al sistema Colonial Pipeline.

En una conferencia de prensa el lunes, la vicefiscal general, Lisa Monaco, dijo que el equipo especial "encontró y recapturó" millones de dólares en Bitcoin (BTC) relacionados con el grupo de hackers rusos DarkSide, la mayor parte de los USD 4.4 millones pagados originalmente. El Departamento de Justicia aclaró posteriormente que las autoridades habían recuperado USD 2.3 millones en criptomonedas.

Monaco dijo que esta acción fue la primera operación importante en la misión del equipo especial para investigar, interrumpir y perseguir los ataques de ransomware:

"Hoy hemos logrado darle un giro a la situación con DarkSide [...] Al ir tras todo el ecosistema que alimenta los ataques de ransomware y extorsión digital, incluyendo las ganancias criminales en forma de moneda digital, seguiremos utilizando todas las herramientas y recursos en nuestro poder para aumentar el coste y las consecuencias de los ataques de ransomware".

El ataque de DarkSide al principal oleoducto el mes pasado provocó la escasez de combustible para muchas personas en Estados Unidos. Monaco dijo que la empresa notificó rápidamente a las autoridades el problema y la petición de rescate, lo que llevó a la participación del equipo especial.

En la misma conferencia de prensa, el subdirector asociado del FBI, Paul Abatte, dijo que las autoridades incautaron los fondos de una billetera de BTC utilizados para pagar el rescate del ciberataque. Sin embargo, al momento de la publicación de esta historia no está claro el método utilizado para recuperar las criptomonedas. Un informe de CNN dijo que los funcionarios podrían haber identificado a DarkSide como los responsables y utilizar su red para rastrear los fondos poco después del ataque, pero este método ha tenido un éxito desigual con los grupos de ransomware.

Sigue leyendo: