EEUU recupera millones de dólares en criptomonedas pagados por el ciberataque contra Colonial Pipeline
El Departamento de Justicia (DOJ) informó este lunes que ha recuperado con éxito millones de dólares en criptomonedas que la empresa ciberataque ransomware que ocasionó el cierre del oleoducto clave de la costa este en mayo.
El dinero incautado sumó un total de unos 2.3 millones de dólares, cantidad que se pagó a DarkSide, un grupo que está siendo investigado por el FBI debido a que cree que ha estado compartiendo sus herramientas con otros piratas durante más de un año.
Esta es la primera incautación realizada por el recién creado grupo de trabajo de extorsión digital del DOJ.
"Los ataques de ransomware son siempre inaceptables, pero cuando se dirigen a infraestructura crítica, no escatimaremos esfuerzo en nuestra respuesta", dijo la subsecretaria de Justicia Lisa Monaco.
El director ejecutivo de Colonial Pipeline, Joseph Blount, le dijo a The Wall Street Journal en mayo que la empresa había pagado los 4.4 millones de dólares que los piratas habían solicitado como rescate.
Sin embargo, la compañía decidió colaborar con el FBI para rastrear el pago realizado a una billetera de criptomonedas que se cree que tiene su sede en Rusia.
"Seguir el dinero sigue siendo una de las herramientas más básicas, pero poderosas, que tenemos (…) porque funcionan como el combustible que impulsa el motor de extorsión digital”, agregó Monaco en el comunicado.
Por su parte, tras el anuncio del DOJ, Blount emitió un comunicado en el que explicó que tras ser atacados el pasado 7 de mayo, la compañía se comunicó “en silencio” con el FBI y los fiscales en el norte de California y Washington DC “para compartir con ellos lo que sabíamos en ese momento”, explicó CNN.
Asimismo, dijo que el DOJ y el FBI “fueron fundamentales para ayudarnos a comprender al actor de la amenaza y sus tácticas” y describió a sus esfuerzos para dar con los criminales y llevarlos ante la justicia como “encomiables”.
Colonial transporta aproximadamente el 45% de todo el combustible consumido en la costa este. El cierre se mantuvo durante unos días, pero también provocó algunos retrasos en el servicio a pesar de haberlo renovado.
En el momento del ataque, el presidente Joe Biden había dicho que los piratas informáticos tenían su base en Rusia, pero que no formaban parte del gobierno ruso.