Ransomware contro Colonial Pipeline: recuperato parte del riscatto

L'operazione congiunta di FBI e forze dell'ordine statunitensi ha permesso di sequestrare parte del riscatto pagato da Colonial Pipeline.

Autore: Redazione SecurityOpenLab

Il Dipartimento di Giustizia degli Stati Uniti ha recuperato 63,7 dei circa 75 Bitcoin pagati da Colonial Pipeline come riscatto a seguito dell'attacco ransomware che ha paralizzato le sue attività nel mese di maggio. La cifra equivale a circa 2,1 milioni di dollari. Il vice procuratore generale Lisa Monaco ha dichiarato che Colonial Pipeline aveva allertato i federali in seguito all'attacco. Il pagamento era stato fatto attraverso più transazioni a un indirizzo specifico, per il quale l'FBI aveva la "chiave privata".

È così che l'agenzia federale è riuscita a risalire a parte della cifra versata agli affiliati del ransomware DarkSide. Il sequestro della valuta digitale è stato poi possibile in quanto quei bitcoin rappresentano proventi riconducibili a un'intrusione informatica e ad attività di riciclaggio di denaro, in violazione delle leggi penali e civili.

Al momento non è dato sapere come l'FBI sia entrata in possesso della chiave privata. Monaco si è limitata a chiarire che "non è la prima volta che il governo sequestra criptovaluta in relazione ad attacchi ransomware". Il sequestro dei Bitcoin è stato autorizzato da un giudice della Corte della California, ed è stato possibile solo perché Colonial Pipeline ha coinvolto l'FBI subito dopo l'attacco.
La cifra del riscatto aveva fatto scandalo al momento della diffusione pubblica: 4,4 milioni di dollari, prima del crollo del valore delle criptovalute. La collaborazione dell'FBI nell'operazione e il recupero di gran parte della cifra mette la vicenda sotto una luce differente. L'operazione da una parte ha limitato i danni e permesso il ritorno all'operatività di Colonial Pipeline. Dall'altra ha consentito il recupero di parte del riscatto, sebbene non ci fossero garanzie delle possibilità di rintracciare e restituire il denaro.

L'esito positivo è un aggancio per esortare altre vittime di ransomware a seguire l'esempio di Colonial Pipeline. Il vicedirettore dell'FBI Paul Abbate in una conferenza ha dichiarato che "per i criminali informatici finanziariamente motivati, in particolare quelli situati all'estero, tagliare l'accesso ai guadagni è una delle azioni più forti che possiamo intraprendere. Possiamo avere un effetto immediato e permanente sul ransomware".

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.