WASHINGTON D.C.

El Departamento de Justicia recuperó millones de dólares pagados por Colonial Pipeline a DarkSide

El organismo rastreó el dinero y lo halló en una billetera virtual con sede en Rusia.
martes, 8 de junio de 2021 · 10:36

Un grupo de investigadores cibernéticos logró recuperar millones de dólares en criptomonedas que, según afirman, se pagaron a los piratas informáticos que provocaron el cierre de la compañía de oleoductos Colonial Pipeline Co., anunció el Departamento de Justicia (en inglés, DOJ).

La máxima institución de justicia aseguró haber incautado cerca de 2.300 millones de dólares en Bitcoins, los cuales fueron pagados a un grupo de piratería criminal conocido como DarkSide. El FBI (en inglés, Federal Bureau of Investigation) informó que ha estado tras la pista del grupo de hackers durante más de un año.

La recuperación del rescate, que es la primera incautación realizada por el grupo de trabajo de extorsión digital del Departamento de Justicia creado recientemente, es un resultado inusual para una empresa que ha sido víctima de un ciberataque debilitante en el floreciente negocio criminal del ransomware.

Se dice que DarkSide comparte sus herramientas de malware con otros piratas informáticos criminales, con el fin de extender la red de ataques.

El director ejecutivo de Colonial Pipeline Co., Joseph Blount, dijo durante una entrevista con "The Wall Street Journal" que la compañía cumplió con la demanda de rescate de 4.400 millones de dólares porque los funcionarios no sabían el alcance de la intrusión de los piratas informáticos ni cuánto tiempo tomaría restaurar las operaciones.

Pero detrás de escena, la compañía había tomado las primeras medidas para notificar al FBI y siguió las instrucciones que ayudaron a los investigadores a rastrear el pago a una billetera de criptomonedas utilizada por los piratas informáticos, que se cree que tiene su sede en Rusia.

“Seguir el dinero es aún una de las herramientas más básicas, pero poderosas, que tenemos”, dijo la vicefiscal general Lisa Monaco durante el anuncio oficial del Departamento de Justicia. “Los pagos de rescate son el combustible que impulsa el motor de extorsión digital, y el anuncio de hoy demuestra que nuestro país cuenta con todas las herramientas disponibles para hacer que estos ataques sean más costosos y menos rentables para las empresas delictivas”, agregó.

“Cuando Colonial fue atacado el 7 de mayo, nos comunicamos en silencio y rápidamente con las oficinas del FBI en Atlanta y San Francisco, y con los fiscales en el norte de California y Washington D.C. para compartir con ellos lo que sabíamos en ese momento. El Departamento de Justicia y el Buró de Investigación Federal fueron fundamentales para ayudarnos a comprender al actor de la amenaza y sus tácticas. Sus esfuerzos para responsabilizar a estos criminales y llevarlos ante la justicia son encomiables”, dijo Joseph Blount, director ejecutivo de la empresa de oleoductos más grande la costa este.

El ataque a la empresa de oleoductos desató una crisis de combustible que afectó a los estados de la costa este del país.

Los ciberataques suceden todos los días

En las últimas semanas, los ciberdelincuentes se han dirigido cada vez más a organizaciones que desempeñan funciones críticas en amplias franjas de la economía federal. Las consecuencias de esos ataques han revelado de qué manera actúan los piratas informáticos que buscan causar caos en las empresas y han confirmado que cada vez es más común este tipo de incidentes.