Las autoridades de Estados Unidos anunciaron el lunes haber recuperado parte del rescate pagado por Colonial Pipeline, la empresa que opera el oleoducto del país que el pasado 7 de mayo sufrió un ciberataque por parte del grupo «Darkside», radicado en Rusia.
El Departamento de Justicia estadounidense anunció en un comunicado que ha logrado incautar 63,7 bitcóins, cuyo valor aproximado es de 2,3 millones de dólares, parte del monto pagado el 8 de mayo a «Darkside» y que fue de al menos 4,4 millones de dólares, según confirmó la empresa Colonial.
La vicefiscal general, Lisa O. Monaco, dijo en rueda de prensa en Washington que la incautación fue llevada a cabo por un nuevo grupo de trabajo del Departamento de Justicia, creado para luchar contra «el chantaje digital» y los ataques con «ransomware«. «Es la primera operación de este tipo por parte del grupo de trabajo«, indicó.
El pirateo informático, perpetrado con «ransomware» paralizó durante varios días una de las mayores redes de oleoductos en EE.UU., además de causar problemas en el suministro de combustible en varios estados.
A través de «ransomware» los piratas bloquean sistemas informáticos que no son liberados hasta que compañías o instituciones pagan un rescate a los piratas informáticos.
El subdirector del FBI, Paul Abbate, señaló que la operación tuvo como objetivo «el monedero de bitcóin» de «Darkside«, empleado por los piratas para recolectar el rescate. «Desde el año pasado hemos estado investigando a «Darkside», un grupo criminal con base en Rusia«, aseveró.
Tras el ciberataque, «Darkside» dejó de operar y explicó a sus afiliados que una parte «pública» de su infraestructura había sido «alterada» por una agencia de las fuerzas de seguridad que no especificó, según dos compañías de ciberseguridad estadounidenses.
La red de Colonial, con unas 5.500 millas de largo (unos 8.851 kilómetros), transporta el 45 % de los suministros de carburante del este de Estados Unidos.