Ransomware contro Colonial Pipeline: recuperato parte del riscatto
L'operazione congiunta di FBI e forze dell'ordine statunitensi ha permesso di sequestrare parte del riscatto pagato da Colonial Pipeline.
Il Dipartimento di Giustizia degli Stati Uniti ha recuperato 63,7 dei circa 75 Bitcoin pagati da Colonial Pipeline come riscatto a seguito dell'attacco ransomware che ha paralizzato le sue attività nel mese di maggio. La cifra equivale a circa 2,1 milioni di dollari. Il vice procuratore generale Lisa Monaco ha dichiarato che Colonial Pipeline aveva allertato i federali in seguito all'attacco. Il pagamento era stato fatto attraverso più transazioni a un indirizzo specifico, per il quale l'FBI aveva la "chiave privata".
È così che l'agenzia federale è riuscita a risalire a parte della cifra versata agli affiliati del ransomware DarkSide. Il sequestro della valuta digitale è stato poi possibile in quanto quei bitcoin rappresentano proventi riconducibili a un'intrusione informatica e ad attività di riciclaggio di denaro, in violazione delle leggi penali e civili.
Al momento non è dato sapere come l'FBI sia entrata in possesso della chiave privata. Monaco si è limitata a chiarire che "non è la prima volta che il governo sequestra criptovaluta in relazione ad attacchi ransomware". Il sequestro dei Bitcoin è stato autorizzato da un giudice della Corte della California, ed è stato possibile solo perché Colonial Pipeline ha coinvolto l'FBI subito dopo l'attacco.
La cifra del riscatto aveva fatto scandalo al momento della diffusione pubblica: 4,4 milioni di dollari, prima del crollo del valore delle criptovalute. La collaborazione dell'FBI nell'operazione e il recupero di gran parte della cifra mette la vicenda sotto una luce differente. L'operazione da una parte ha limitato i danni e permesso il ritorno all'operatività di Colonial Pipeline. Dall'altra ha consentito il recupero di parte del riscatto, sebbene non ci fossero garanzie delle possibilità di rintracciare e restituire il denaro.
L'esito positivo è un aggancio per esortare altre vittime di ransomware a seguire l'esempio di Colonial Pipeline. Il vicedirettore dell'FBI Paul Abbate in una conferenza ha dichiarato che "per i criminali informatici finanziariamente motivati, in particolare quelli situati all'estero, tagliare l'accesso ai guadagni è una delle azioni più forti che possiamo intraprendere. Possiamo avere un effetto immediato e permanente sul ransomware".
È così che l'agenzia federale è riuscita a risalire a parte della cifra versata agli affiliati del ransomware DarkSide. Il sequestro della valuta digitale è stato poi possibile in quanto quei bitcoin rappresentano proventi riconducibili a un'intrusione informatica e ad attività di riciclaggio di denaro, in violazione delle leggi penali e civili.
Al momento non è dato sapere come l'FBI sia entrata in possesso della chiave privata. Monaco si è limitata a chiarire che "non è la prima volta che il governo sequestra criptovaluta in relazione ad attacchi ransomware". Il sequestro dei Bitcoin è stato autorizzato da un giudice della Corte della California, ed è stato possibile solo perché Colonial Pipeline ha coinvolto l'FBI subito dopo l'attacco.
La cifra del riscatto aveva fatto scandalo al momento della diffusione pubblica: 4,4 milioni di dollari, prima del crollo del valore delle criptovalute. La collaborazione dell'FBI nell'operazione e il recupero di gran parte della cifra mette la vicenda sotto una luce differente. L'operazione da una parte ha limitato i danni e permesso il ritorno all'operatività di Colonial Pipeline. Dall'altra ha consentito il recupero di parte del riscatto, sebbene non ci fossero garanzie delle possibilità di rintracciare e restituire il denaro.L'esito positivo è un aggancio per esortare altre vittime di ransomware a seguire l'esempio di Colonial Pipeline. Il vicedirettore dell'FBI Paul Abbate in una conferenza ha dichiarato che "per i criminali informatici finanziariamente motivati, in particolare quelli situati all'estero, tagliare l'accesso ai guadagni è una delle azioni più forti che possiamo intraprendere. Possiamo avere un effetto immediato e permanente sul ransomware".
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
