O Departamento de Justiça dos Estados Unidos (DOJ) apreendeu nesta segunda-feira (7), 63,7 Bitcoins avaliados atualmente em cerca de US $ 2,3 milhões pagos a um grupo de hackers conhecido como "DarkSide".
O grupo de cibercriminosos havia extorquido o valor do Colonial Pipeline, um sistema de oleoduto americano, em um ataque de ransomware no mês passado.
O grupo invadiu os sistemas da Colonial Pipeline em 7 de maio, causando escassez de combustível na costa leste dos EUA, aumento nos preços da gasolina e caos em companhias aéreas.
No momento do incidente, o grupo DarkSide reivindicou a autoria do ataque em um comunicado público.
"Nosso objetivo é ganhar dinheiro e não criar problemas para a sociedade", escreveu DarkSide em seu site.
"Não participamos da geopolítica, não precisamos nos amarrar a um governo definido e buscar.. nossos motivos.", acrescentou.
O ataque resultou no vazamento de dados e na perca de acesso aos sistemas de computador da empresa. Em 8 de maio, a Coronel Pipeline pagou aproximadamente 75 Bitcoins no valor de mais de US $ 4 milhões para retomar o acesso aos sistemas.
Após isso, a empresa relatou o incidente rapidamente ao Federal Bureau of Investigation (FBI) que iniciou as investigações na busca dos hackers.
Em poucos dias, o FBI foi capaz de rastrear várias transferências de Bitcoin e identificou o valor de 63,7 Bitcoins, representando os rendimentos do pagamento do resgate da vítima, transferidos para uma carteira de criptomoeda na Rússia.
A agência foi supostamente capaz de obter acesso à "chave privada" de uma das carteiras de Bitcoin dos hackers, onde receberam pagamento da Colonial.
"Usando a autoridade da lei, os fundos das vítimas foram confiscados daquela carteira, evitando que os atores do Dark Side os usassem", disse o vice-diretor do FBI, Paul Abbate, na entrevista.
- Leia também: Adolescente é acusado de hackear redes de telecomunicações e enviar golpe a milhões de usuários
O FBI se recusou a dizer exatamente como acessou a carteira de Bitcoin nem compartilhou nenhuma informação sobre como obteve acesso à chave privada.
"Hoje viramos o jogo contra o DarkSide", disse a procuradora-geral Lisa Monaco do Departamento de Justiça dos EUA durante uma coletiva de imprensa, acrescentando que o dinheiro foi apreendido por meio de uma ordem judicial.
Ela descreveu a operação liderada pelo FBI como uma vitória e uma representação de todos os poderes do Departamento de Justiça.
"Seguir o dinheiro continua sendo uma das ferramentas mais básicas, mas poderosas que temos. Os pagamentos de resgate são o combustível que impulsiona o mecanismo de extorsão digital, e o anúncio de hoje demonstra que os Estados Unidos usarão todas as ferramentas disponíveis para tornar esses ataques mais caros e menos lucrativos para empresas criminosas", acrescentou Monaco.
“Continuaremos a direcionar todo o ecossistema de ransomware para interromper e deter esses ataques. Os anúncios de hoje também demonstram o valor da notificação antecipada às autoridades policiais; agradecemos Colonial Pipeline por notificar rapidamente o FBI quando souberam que eram alvos do DarkSide. ”
"Não há lugar fora do alcance do FBI para ocultar fundos ilícitos que nos impedirão de impor riscos e consequências a ciberatores maliciosos", disse Abbate.
"Continuaremos a usar todos os nossos recursos disponíveis e alavancar nossas parcerias nacionais e internacionais para interromper ataques de ransomware e proteger nossos parceiros do setor privado e o público americano", acrescentou.
O mandado de apreensão foi autorizado pelo Ministério Público do Distrito Norte da Califórnia.
Joseph Blount, CEO da Colonial Pipeline Company, agradeceu ao FBI por seu "trabalho rápido e profissionalismo" e por ajudar a empresa a recuperar o resgate.
"Responsabilizar os cibercriminosos e perturbar o ecossistema que lhes permite operar é a melhor maneira de deter e se defender contra ataques futuros", disse Blount em um comunicado.
Via: DOJ
