Skip to main content

La risposta al Colonial Pipeline Ransomware

|

Gli Stati Uniti hanno sequestrato $ 2,3 milioni di dollari in bitcoin pagati agli hacker del Colonial Pipeline ransomware: la risposta quindi non si è fatta attendere e questo è un chiaro segnale di difesa e attacco alle crescenti minacce informatiche che stanno colpendo in particolar modo gli Stati Uniti.

I circa 2,3 milioni di dollari di riscatto in criptovaluta pagato da Colonial Pipeline Co, sono stati così recuperati dal Dipartimento di Giustizia, contrattaccando uno dei più dirempenti attacchi informatici del 2021. Il valore recuperato è parte del riscatto che la principale rete di oleodotti americana aveva pagato dopo l’hacking dei suoi sistemi del mese scorso. L’attacco ha portato a enormi carenze nelle stazioni di servizio della costa orientale degli Stati Uniti.

L’attacco ai sistemi informatici dell’azienda è avvenuto ad inizio maggio quando la Colonial ha dovuto arrestare le sue attività e chiudere l’intera rete dopo il cyber attacco. Blount all’inizo era contrario al pagamento del riscatto, ma ha poi affermato di non avere scelta. “Pagare il riscatto è stata la cosa giusta da fare negli interessi del Paese” ha affermato il CEO durante un’intervista al Wall Street Journal.

Colonial Pipeline: un ransomware da 4,4 milioni di dollari

Ransomware recuperato in parte: l’FBI in possesso della chiave privata

L’affidavidt depositato Lunedi scorso afferma che parte del riscatto pagato è stato recuperato dall’FBI, in possesso di una chiave privata per sbloccare un portafoglio bitcoin dove si trovava parte dei fondi.

I sequestri di bitocoin non sono frequenti, ma visto che il ransomware è diventato una crecsente minaccia alla sicurezza nazionale, le autorità hanno imparato a tracciare il flusso di denaro digitale, come tracciare il registro pubblico dei Bitcoin. Tuttavia, il vicepresidente John Hultquist della società di sicurezza informatica Mandiant – elogiando la mossa delle autorità – ha affremato che “in questo momento, l’azione penale è un sogno irrealizzabile”.

L’attacco è stato attribuito da un gruppo chiamato DarkSide, una rete ransomware-as-a-service: sviluppatori che vendono o affittano ransomware da utilizzare negli attacchi, in cambio di una commissione o di una condivisione dei proventi.

“DarkSide e le sue affiliate hanno perseguitato digitalmente le società statunitensi per la maggior parte dell’anno e hanno attaccato indiscriminatamente vittime che includono attori chiave nelle infrastrutture critiche della nostra nazione. Oggi abbiamo ribaltato la situazione”.

TheGuardian

. Leggi anche: Nobelium, il gruppo hacker di Solar Winds torna all’attacco