JBS USA Holdings Inc. ha pagado un rescate de $ 11 millones en Bitcoin a los ciberdelincuentes a medida que surgen nuevos detalles sobre la recuperación de activos por parte del FBI de un atraco anterior.

El pago, estimado en más de 300 BTC a precios actuales, se realizó para proteger a las fábricas de JBS de nuevas interrupciones. La firma es la compañía de carne más grande del mundo por ventas, procesando carne de res, aves y cerdo desde Australia a América del Sur y Europa.

Andre Nogueira, director ejecutivo de la división estadounidense de la compañía cárnica brasileña, dijo que el pago fue doloroso y se realizó después de que la mayoría de las plantas de JBS volvieran a funcionar para garantizar que no hubiera más ataques. Según el Wall Street Journal, el FBI atribuyó la semana pasada el ataque de JBS a REvil, un grupo de delincuencia cibernética con vínculos con Rusia.

El último pago de rescate de Bitcoin de alto perfil sin duda aumentará la presión sobre los legisladores para que actúen. El día de hoy, la senadora demócrata Elizabeth Warren pidió una regulación más estricta que indica que la criptomoneda ha “creado oportunidades para estafar a los inversores, ayudar a los delincuentes y empeorar la crisis climática”. Con respecto a los recientes ataques de ransomware, dijo:

“Cada pirateo que se paga con éxito con una criptomoneda se convierte en un anuncio para que más piratas informáticos intenten más ciberataques”.

El ataque a JBS, que se descubrió el 30 de mayo, fue parte de una ola de incursiones con ransomware que también apuntó a Colonial Pipeline, el operador de un oleoducto que lleva gasolina a partes de la costa este de EE. UU.

Según lo informado por Cointelegraph, el FBI logró recuperar 63,7 BTC del rescate de 75 BTC pagado por la empresa a otro grupo de piratas informáticos vinculado a Rusia llamado DarkSide.

En ese momento, la comunidad criptográfica cuestionó los métodos utilizados por la agencia federal para obtener acceso a las claves privadas de la dirección de destino. Algunos también sugirieron que Coinbase estaba involucrado en la incautación, pero los ejecutivos de la compañía negaron cualquier conexión.

Según la compañía de seguros de criptoactivos Evertas, DarkSide probablemente ya estaba en el radar de las fuerzas del orden y ellos mismos habían confirmado que habían perdido el control de su infraestructura, incluida la capacidad de extraer fondos criptográficos.

Señala que, según la declaración jurada, la clave privada de la dirección del sujeto estaba en posesión del FBI en el Distrito Norte de California, no los fondos reales.

Evertas analizó las transferencias utilizando una combinación de herramientas de código abierto y análisis de blockchain basados ​​en suscripción para revelar que el grupo de piratas informáticos dividió el rescate en tres direcciones a principios de mayo.

El análisis revela que DarkSide controló varias direcciones que contenían un total de 114 BTC hasta mediados de mayo. El 7 de junio, se incautaron 63,7 BTC de una de las direcciones y Evertas cree que el FBI probablemente controla el resto:

“Evertas sospecha que el FBI probablemente ahora controla los casi 114 BTC restantes y puede estar trabajando para vincular otros pagos hechos a DarkSide por otras víctimas del RaaS de los piratas informáticos. [Ransomware as a Service] antes de efectuar incautaciones oficiales de los fondos restantes “.

La revelación puede parecer positiva, pero los analistas de la firma de análisis de datos GlobalData creen que las criptomonedas se han vuelto mucho menos seguras a medida que la incautación establece el camino hacia el control estilo moneda fiduciaria. El analista temático de GlobalData, Danyaal Rashid, dijo:

“Se suponía que Bitcoin nos liberaría del control del gobierno: descentralizado y fuera de las manos del gobierno. El hecho de que el gobierno de los EE. UU. Haya logrado recuperar la mayor parte de este rescate, a pesar de que se pagó en Bitcoin, va directamente en contra de esto “.