Ransomware contro Colonial Pipeline: recuperato parte del riscatto

L'operazione congiunta di FBI e forze dell'ordine statunitensi ha permesso di sequestrare parte del riscatto pagato da Colonial Pipeline.

Business Vulnerabilità
Il Dipartimento di Giustizia degli Stati Uniti ha recuperato 63,7 dei circa 75 Bitcoin pagati da Colonial Pipeline come riscatto a seguito dell'attacco ransomware che ha paralizzato le sue attività nel mese di maggio. La cifra equivale a circa 2,1 milioni di dollari. Il vice procuratore generale Lisa Monaco ha dichiarato che Colonial Pipeline aveva allertato i federali in seguito all'attacco. Il pagamento era stato fatto attraverso più transazioni a un indirizzo specifico, per il quale l'FBI aveva la "chiave privata".

È così che l'agenzia federale è riuscita a risalire a parte della cifra versata agli affiliati del ransomware DarkSide. Il sequestro della valuta digitale è stato poi possibile in quanto quei bitcoin rappresentano proventi riconducibili a un'intrusione informatica e ad attività di riciclaggio di denaro, in violazione delle leggi penali e civili.

Al momento non è dato sapere come l'FBI sia entrata in possesso della chiave privata. Monaco si è limitata a chiarire che "non è la prima volta che il governo sequestra criptovaluta in relazione ad attacchi ransomware". Il sequestro dei Bitcoin è stato autorizzato da un giudice della Corte della California, ed è stato possibile solo perché Colonial Pipeline ha coinvolto l'FBI subito dopo l'attacco.
bitcoinLa cifra del riscatto aveva fatto scandalo al momento della diffusione pubblica: 4,4 milioni di dollari, prima del crollo del valore delle criptovalute. La collaborazione dell'FBI nell'operazione e il recupero di gran parte della cifra mette la vicenda sotto una luce differente. L'operazione da una parte ha limitato i danni e permesso il ritorno all'operatività di Colonial Pipeline. Dall'altra ha consentito il recupero di parte del riscatto, sebbene non ci fossero garanzie delle possibilità di rintracciare e restituire il denaro.

L'esito positivo è un aggancio per esortare altre vittime di ransomware a seguire l'esempio di Colonial Pipeline. Il vicedirettore dell'FBI Paul Abbate in una conferenza ha dichiarato che "per i criminali informatici finanziariamente motivati, in particolare quelli situati all'estero, tagliare l'accesso ai guadagni è una delle azioni più forti che possiamo intraprendere. Possiamo avere un effetto immediato e permanente sul ransomware".
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori