EE. UU. recupera USD 2,3 millones en bitcoins pagados

WASHINGTON – Los funcionarios encargados de hacer cumplir la ley de EE. UU. dijeron el lunes que pudieron recuperar $ 2.3 millones en bitcoins pagados a un grupo cibernético criminal involucrado en el devastador ataque de ransomware en Colonial Pipeline.

«Hoy le dimos la vuelta a DarkSide», dijo la fiscal general adjunta Lisa Monaco durante una conferencia de prensa, y agregó que el dinero fue incautado a través de una orden judicial.

En la sesión informativa, el subdirector del FBI, Paul Abbate, dijo que los agentes pudieron identificar una billetera de moneda virtual que los piratas informáticos de DarkSide usaron para cobrar el pago de Colonial Pipeline.

“Usando la autoridad policial, los fondos de las víctimas fueron incautados de esa billetera, lo que impidió que los actores del Lado Oscuro los usaran”, dijo Abbate.

El FBI se negó a decir con precisión cómo accedió a la billetera de bitcoin, citando la necesidad de proteger el comercio.

Elvis Chan, agente especial asistente a cargo del FBI, dijo a los periodistas que incluso los ciberdelincuentes con sede en el extranjero como DarkSide suelen utilizar la infraestructura estadounidense en algún momento del curso de un delito. Cuando lo hacen, le da al FBI una ventana legal para recuperar los fondos.

DarkSide, que se cree que es una organización criminal con sede en Rusia, opera como un modelo comercial de «ransomware como servicio», lo que significa que sus piratas informáticos desarrollan y comercializan herramientas de piratería de ransomware y las venden a otros «afiliados» criminales que luego llevan a cabo ataques.

Todavía no está claro quiénes eran los afiliados de DarkSide en el ataque del Oleoducto Colonial.

El ataque de ransomware de DarkSide en Colonial Pipeline el mes pasado obligó a la compañía a cerrar aproximadamente 5500 millas de oleoductos estadounidenses, lo que provocó una interrupción de casi la mitad del suministro de combustible de la costa este y provocó escasez de gasolina en el sureste e interrupciones en las aerolíneas.

Los ataques de ransomware involucran malware que encripta archivos en un dispositivo o red que hace que el sistema deje de funcionar. Los delincuentes detrás de tales ataques cibernéticos suelen exigir un rescate a cambio de la liberación de datos.

Colonial Pipeline pagó casi $5 millones de rescate a los piratas informáticos, confirmó a CNBC una fuente familiarizada con la situación. No estaba claro de inmediato cuándo se llevó a cabo la transacción.

El FBI advirtió previamente a las víctimas de ataques de ransomware que pagar un rescate podría alentar más actividades maliciosas.

El gobierno se abstuvo de moverse para prohibir por completo los pagos de ransomware, por la preocupación de que tendría poco impacto en si las empresas pagan o no los rescates y simplemente las disuade de informar sobre los ataques.

El anuncio del lunes fue parte de un esfuerzo más amplio para contrarrestar la reticencia de larga data del sector privado a informar públicamente los ataques cibernéticos e involucrar al gobierno en sus respuestas.

«El mensaje aquí hoy es que [if you report the attack]utilizaremos todas nuestras herramientas para perseguir a estas redes criminales», dijo Monaco.

Los funcionarios destacaron las ventajas que obtienen las empresas que informan rápidamente al FBI sobre las infracciones cibernéticas.

«La denuncia de víctimas no solo puede brindarnos la información que necesitamos para tener un impacto inmediato en el mundo real sobre los actores… También puede evitar que ocurran daños en el futuro», dijo Abbate.

«El sector privado también tiene un papel igualmente importante que desempeñar y debemos seguir tomando en serio las amenazas cibernéticas e invertir en consecuencia para fortalecer nuestras defensas», dijo el director ejecutivo de Colonial Pipeline, Joseph Blount, en un comunicado el lunes por la noche.

“A medida que continúa nuestra investigación sobre este evento, Colonial continuará con su transparencia al compartir inteligencia y conocimientos con el FBI y otras agencias federales”, dijo.

Blount testificará el martes ante el Comité de Seguridad Nacional del Senado.

Después del ataque de DarkSide, el presidente Joe Biden dijo a los periodistas que Estados Unidos no tenía inteligencia que vinculara el ataque de ransomware del grupo con el gobierno ruso.

“Hasta ahora no hay evidencia de nuestra gente de inteligencia de que Rusia esté involucrada, aunque hay evidencia de que el ransomware del actor está en Rusia, tienen alguna responsabilidad de lidiar con esto”, dijo Biden el 10 de mayo. Agregó que discutiría la situación con el presidente ruso Vladimir Putin.

Los dos líderes tienen previsto reunirse en Ginebra el 16 de junio.

El Kremlin ha negado haber lanzado ciberataques contra Estados Unidos.

«El mensaje del presidente será que los estados responsables no albergan a los criminales de ransomware, y los países responsables deben tomar medidas decisivas contra estas redes de ransomware», dijo a los periodistas la secretaria de prensa de la Casa Blanca, Jen Psaki, antes de la cumbre.

La administración Biden también está presionando al sector privado para reforzar sus defensas contra el ransomware.

«Todas las organizaciones deben reconocer que ninguna empresa está a salvo de ser atacada por ransomware, independientemente del tamaño o la ubicación», escribió Anne Neuberger, asesora adjunta de seguridad nacional para tecnología cibernética y emergente, en un memorando del 2 de junio.

«Para comprender su riesgo, los ejecutivos comerciales deben convocar de inmediato a sus equipos de liderazgo para analizar la amenaza del ransomware y revisar la postura de seguridad corporativa y los planes de continuidad comercial para garantizar que tenga la capacidad de continuar o restaurar rápidamente las operaciones», agregó.

Al mismo tiempo, la Casa Blanca está lidiando con la forma de modernizar los protocolos de seguridad cibernética y las leyes bancarias para responder a las criptomonedas y su papel cada vez mayor en los delitos financieros, desde el ransomware hasta la corrupción.

La prevalencia de las criptomonedas en delitos como los ataques de ransomware también ha llamado la atención de los legisladores en Capitol Hill.

«Tenemos muchos requisitos de efectivo en nuestro país, pero no hemos descubierto, ni en el país ni en el mundo, cómo rastrear las criptomonedas», dijo el domingo el senador Roy Blunt, republicano por Missouri, en el programa NBC. «Conoce a la prensa.»

“No se puede rastrear el ransomware, el pago de rescate de elección ahora. Y tenemos que hacer un mejor trabajo aquí”, agregó.