Home Gobierno EE.UU. recuperó la mayor parte del pago de 4,4 millones de dólares...

EE.UU. recuperó la mayor parte del pago de 4,4 millones de dólares por el ransomware de Colonial Pipeline

El Departamento de Justicia de Estados Unidos, ha recuperado la mayor parte del pago del rescate de 4,4 millones de dólares pagado por Colonial Pipeline a la operación de ransomware DarkSide.

El 7 de mayo, Colonial Pipeline sufrió un ataque de ransomware de DarkSide que le obligó a cerrar su operación de tuberías de combustible. Este cierre provocó una escasez temporal de gas en la costa este, ya que la gente comenzó a apresurarse para abastecerse de gasolina.

Debido a la naturaleza crítica de la interrupción, Colonial Pipeline pagó un rescate de 4,4 millones de dólares a la operación de ransomware DarkSide que les permitió recibir una clave de descifrado y volver a poner sus sistemas en línea rápidamente.

En una conferencia de prensa del Departamento de Justicia, se anunció que se ha incautado de una cartera de criptomonedas utilizada por el ransomware DarkSide que contenía el pago del rescate de Colonial Pipeline.

En una declaración jurada presentada ante el Tribunal de los Estados Unidos para el Distrito Norte de California, un agente del FBI afirma que las fuerzas de seguridad obtuvieron el control de una clave privada perteneciente a una cartera de Bitcoin de DarkSide que contenía el pago del rescate de Colonial Pipeline.

El FBI utilizó la clave privada, para recuperar 63,7 Bitcoins del pago de aproximadamente 75 Bitcoin enviado por Colonial Pipeline. Con el significativo descenso del precio de los Bitcoins desde el pago, los bitcoins recuperados tienen un valor aproximado de 2,26 millones de dólares a precios actuales.

No está claro cómo el FBI accedió a la clave privada del monedero DarkSide, pero el 14 de mayo, la banda de ransomware afirmó haber perdido el acceso a uno de sus servidores de pago.

Puede que sea la primera vez que el gobierno estadounidense declare públicamente que ha recuperado el pago de un rescate pagado a una operación de ransomware.

Con información de: Info Security Magazine.