Por Chris Strohm, Alyza Sebenius
Estados Unidos recuperó casi todo el rescate de Bitcoin pagado a los perpetradores del ciberataque a Colonial Pipeline Co. el pasado mes de mayo en una señal de que las fuerzas del orden son capaces de perseguir a los delincuentes en línea incluso cuando operan fuera de las fronteras del país.
Los funcionarios estadounidenses dijeron que capturaron alrededor de 63,7 Bitcoin rastreados a destinatarios de un rescate de 75 Bitcoin pagado por Colonial poco después del ataque de principios de mayo que resultó en el cierre del gasoducto más grande del país. El cierre había provocado escasez de combustible en la costa este justo antes del fin de semana del Día de los Caídos.
El anuncio se produjo cuando el director ejecutivo de Colonial, Joseph Blount, iba a testificar ante un comité del Senado y posteriormente ante un panel de la Cámara.
Debido a la disminución del valor de Bitcoin desde que se pagó el rescate, la incautación de EE.UU. a fines de mayo ascendió a $ 2.3 millones, poco más de la mitad de los $ 4.4 millones pagados semanas antes después de que se exigió el rescate.
El subdirector del FBI, Paul Abbate, dijo en una sesión informativa del Departamento de Justicia que anunció la incautación que las fuerzas del orden identificaron una billetera virtual utilizada en el pago del rescate y luego recuperaron los fondos. Dijo que los investigadores encontraron más de 90 empresas víctimas de DarkSide, un grupo de ciberdelincuencia vinculado a Rusia al que se le atribuye el ataque al oleoducto.
“Hoy le dimos la vuelta a DarkSide”, dijo la subsecretaria de Justicia Lisa Monaco, al pedir a las empresas que inviertan más para proteger su infraestructura crítica y su propiedad intelectual. “DarkSide y sus afiliados han estado acechando digitalmente a empresas estadounidenses durante la mayor parte del año pasado”.
La acción señala la capacidad de las fuerzas del orden de los EE.UU., al menos en algunos casos, para rastrear criptomonedas, identificar billeteras digitales y confiscar fondos, una herramienta potencialmente poderosa para combatir los ataques de ransomware en particular. La operación también revela la rapidez con la que el FBI puede identificar las operaciones de piratería, que según Abbate ha estado investigando DarkSide desde el año pasado.
El FBI pudo encontrar el Bitcoin al descubrir las direcciones digitales que los piratas informáticos utilizaron para transferir los fondos, según una orden de incautación de ocho páginas emitida por el Departamento de Justicia.
“Las nuevas tecnologías financieras que intentan anonimizar los pagos no proporcionarán una cortina detrás de la cual los criminales podrán robar los bolsillos de los estadounidenses trabajadores”, dijo Stephanie Hinds, fiscal federal interina para el Distrito Norte de California, en la conferencia de prensa junto a Mónaco y Abbate.
Si bien los esfuerzos del gobierno fueron significativos, también subrayaron la dificultad de perseguir a los perpetradores de ataques de ransomware. Hasta la fecha, nadie detrás del ataque Colonial Pipeline ha sido acusado públicamente, y los piratas informáticos aún se llevaron una pequeña parte del rescate. Incluso si las personas detrás del ataque son acusadas, probablemente permanecerán fuera del alcance de las agencias de aplicación de la ley de EE.UU.
Para visualizar nuestro portafolio de cursos
ingresa dando click acá
El ataque de mayo provocó escasez de combustible en gasolineras de varios estados e incluso afectó las operaciones de algunas aerolíneas y aeropuertos. Fue parte de una tendencia creciente de tales actos contra la infraestructura crítica que está planteando una prueba inicial para la administración del presidente Joe Biden.
Colonial Pipeline dijo el lunes que se comunicó rápidamente con el FBI y los fiscales federales después de que fue atacado y elogió al gobierno por recuperar gran parte del rescate.
“Hacer responsables a los ciberdelincuentes y alterar el ecosistema que les permite operar es la mejor manera de disuadir y defenderse de futuros ataques de esta naturaleza”, dijo Joseph Blount, director ejecutivo de la compañía con sede en Alpharetta, Georgia, en un comunicado. “Debemos seguir tomándonos en serio las amenazas cibernéticas e invertir en consecuencia para fortalecer nuestras defensas”
Los funcionarios de inteligencia y aplicación de la ley de EE.UU. dicen que detener los ataques de piratería se ha convertido en una prioridad de seguridad nacional, y el problema ha aumentado las tensiones entre EE.UU. y Rusia. Biden planea mencionar los ataques de piratería cuando se reúna con el presidente ruso Vladimir Putin la próxima semana, dijo la secretaria de prensa de la Casa Blanca, Jen Psaki.
El mensaje en la reunión uno a uno en Ginebra el 16 de junio será que “los estados responsables no albergan a los criminales de ransomware, y los países responsables deben tomar medidas decisivas contra esas redes de ransomware”, dijo Psaki. Putin ha negado conocer o estar involucrado en ataques de ransomware.
En otro episodio, JBS SA, el procesador de carne más grande del mundo, con sede en Brasil, reinició la producción de carne de res la semana pasada después de que un ataque de ransomware lo obligara a detener sus operaciones en todo el mundo.
“Los ataques de ransomware son siempre inaceptables, pero cuando se dirigen a la infraestructura crítica, no escatimaremos esfuerzos en nuestra respuesta”, dijo Monaco.