L'Fbi ha recuperato milioni di dollari in cripto-valuta pagati come riscatto agli hacker che hanno attaccato Colonial Pipeline, il maggior oleodotto americano
L'Fbi ha recuperato milioni di dollari in cripto-valuta pagati come riscatto agli kacker che hanno attaccato Colonial Pipeline, il maggior oleodotto americano.
La società aveva ammesso di aver versato 4,4 milioni di dollari per riprendere il controllo del suo sistema informatico. L'Fbi ha "individuato e recuperato la maggioranza del riscatto", ossia 64,7 bitcoin, circa 2,3 milioni di dollari. "Ci siamo presi la rivincita contro DarkSide", ha commentato la vice ministra della Giustizia USA Lisa Monaco, riferendosi al gruppo di hacker russi sospettato della rapina.
La dinamica del recupero
Il vicedirettore dell'FBI Paul Abbate ha affermato che l'ufficio ha sequestrato i soldi da un portafoglio Bitcoin che gli attori del ransomware DarkSide hanno utilizzato per riscuotere il pagamento. "Abbiamo privato i criminali informatici dell'oggetto del loro guadagno: i proventi finanziari. Per i criminali soprattutto quelli presumibilmente operanti dall'estero. L'interruzione dell'accesso alle entrate è una delle conseguenze più impattanti che possiamo applicare": ha precisato Abbate.
Gli investigatori statunitensi indagano già da tempo su DarkSide, un gruppo criminale con sede in Russia, ma hanno dichiarato che sono centinaia le centrali di pirati informatici che si continuano a esaminare.
Attacchi internazionali
Gli hacker avevano bloccato l'oleodotto e mandato in tilt il Nord Est degli Stati Uniti. Dopo l'oleodotto statunitense Le mire del gruppo hacker DarkSide si sono spostate sulla multinazionale giapponese Toshiba, prendendo di mira la divisione che che produce fotocopiatrici e sistemi di pagamento POS. A darne notizia è stata la filiale francese dell'azienda, che ha indicato il gruppo DarkSide come responsabile dell'accaduto.
