El Departamento de Justicia dijo que pudo recuperar cerca del 80% del dinero pagado por Colonial Pipeline a los ciberpiratas rusos de DarkSide, quienes se ocultan en un banco manejado con criptomonedas.
Washington, D.C.–Funcionarios estadounidenses dijeron que contraatacaron a la red criminal cibernética rusa que paralizó un oleoducto el mes pasado y recuperaron gran parte del rescate multimillonario pagado por la empresa Colonial Pipeline a los piratas.
El Departamento de Justicia anunció el lunes que había recuperado 2,3 millones de dólares de los casi 5 millones que pagó Colonial Pipeline a la red DarkSide después del ataque, que provocó una escasez de gasolina en la costa del Atlántico de EE.UU.
“Le viramos la mesa a DarkSide”, dijo la vicefiscal general Lisa Monaco, quien describió la acción como un “acontecimiento significativo”, informa la Voz de América.
La funcionaria añadió que “los ataques de ‘ransomware’ (que demandan rescates para restablecer servicios) siempre son inaceptables, pero cuando vayan dirigidos a infraestructuras críticas no se escatimarán esfuerzos para la respuesta”.
Colonial Pipeline, la víctima del ataque de DarkSide el 7 de mayo, es el principal operador de oleoductos en EE. UU. y responsable de alrededor de la mitad del suministro de combustible en la costa del Atlántico.
Después del ataque, la compañía decidió aceptar las demandas de DarkSide y pagó alrededor de 5 millones de dólares en la criptomoneda Bitcoin. Sin embargo, funcionarios del gobierno dijeron que Colonial trabajó también estrechamente con las agencias de policía, que pudieron rastrear el pago hasta una “billetera virtual”.
Específicamente, los funcionarios dijeron que lograron obtener la “llave virtual” que abría el contenido de la billetera.
Como resultado, el Departamento de Justicia dijo que pudo recuperar cerca del 80% de la criptomoneda, que ha perdido valor en las últimas semanas, antes que DarkSide pudiera acceder a ella.
“Despojamos a una empresa criminal cibernética del objeto de su actividad”, dijo el subdirector del FBI, Paul Abbate. “Para los criminales cibernéticos con motivaciones monetarias, especialmente los que presumiblemente están en el extranjero, cortar el acceso a los ingresos es la consecuencia de mayor impacto que podemos infligir”.
Los funcionarios dijeron que no es la primera vez que logran recuperar rescates pagados a grupos como DarkSide, y alentaron a otras compañías a cooperar con el gobierno si son víctimas de ataques.
Sin embargo, Monaco señaló que este tipo de operaciones son extremadamente trabajosas y no es posible garantizar que puedan tener éxito en todos los casos.
El FBI ha estado investigando a DarkSide desde octubre pasado y atribuyó a la red ataques a 90 empresas de sectores críticos como manufacturas, atención de la salud y energía.
DarkSide y sus afiliados también han sido relacionados con ataques de rescate en al menos 14 países. El periódico The Wall Street Journal reportó que el grupo acumuló casi 60 millones de dólares en siete meses, 46 millones de ellos en los primeros tres meses de este año.