Los funcionarios de un grupo de trabajo del gobierno de los Estados Unidos han incautado más de $ 2 millones en criptomonedas que se usaron para pagar el rescate luego de un ataque al sistema Colonial Pipeline.

En una conferencia de prensa el lunes, la fiscal general adjunta Lisa Monaco dijo que el grupo de trabajo “encontró y recapturó” millones de dólares en Bitcoin (BTC) conectados a piratas informáticos de DarkSide con sede en Rusia, la mayoría de los 4,4 millones de dólares pagados originalmente. El Departamento de Justicia aclaró más tarde que las autoridades habían recuperado 2,3 millones de dólares en criptomonedas.

Mónaco dijo que esta acción fue la primera operación importante en la misión del grupo de trabajo para investigar, interrumpir y procesar los ataques de ransomware:

“Hoy, le dimos la vuelta a DarkSide […] Al perseguir todo el ecosistema que alimenta los ataques de ransomware y extorsión digital, incluidos los ingresos delictivos en forma de moneda digital, continuaremos utilizando todas nuestras herramientas y todos nuestros recursos para aumentar el costo y las consecuencias de los ataques de ransomware “.

El ataque de DarkSide al principal oleoducto el mes pasado provocó escasez de combustible para muchas personas en Estados Unidos. Mónaco dijo que la compañía notificó rápidamente a las autoridades sobre el problema y la demanda de rescate, lo que llevó a la participación del grupo de trabajo.

En la misma conferencia de prensa, el subdirector asociado del FBI, Paul Abatte, dijo que los funcionarios confiscaron los fondos de una billetera BTC utilizada para pagar el rescate por el ciberataque. Sin embargo, en el momento de la publicación, el método utilizado para recuperar la criptografía no está claro. Un informe de CNN dijo que los funcionarios podrían haber identificado a DarkSide como los responsables y utilizar su red para rastrear los fondos poco después del ataque, pero este método ha tenido un éxito desigual con los grupos de ransomware.