Las autoridades de Estados Unidos han recuperado parte del rescate pagado por Colonial Pipeline, la empresa que opera el oleoducto del país que sufrió en mayo un ciberataque por parte del grupo "Darkside", radicado en Rusia.
El Departamento de Justicia estadounidense anunció este lunes en un comunicado que ha incautado 63.7 bitcoins, cuyo valor aproximado es de 2.3 millones de dólares, pagados el 8 de mayo a "Darkside".
La vicefiscal general de Estados Unidos, Lisa O. Monaco, dijo en una rueda de prensa en Washington que la incautación de parte del rescate fue llevada a cabo por un nuevo grupo de trabajo del Departamento de Justicia, creado para luchar contra "el chantaje digital" y los ataques con ransomware.
"Esta es la primera operación de este tipo por parte del grupo de trabajo", indicó.
La empresa Colonial confirmó a mediados de mayo el pago de un rescate de 4.4 millones de dólares a "Darkside". El pirateo informático, perpetrado con ransomware, se produjo el 7 de mayo y paralizó durante varios días una de las mayores redes de oleoductos en Estados Unidos, además de causar problemas en el suministro de combustible en varios estados.
A través de ransomware los piratas bloquean sistemas informáticos que no son liberados hasta que compañías o instituciones pagan un rescate a los piratas informáticos.
El subdirector del FBI, Paul Abbate, señaló en la misma rueda de prensa que la operación tuvo como objetivo "el monedero de bitcoin" de "Darkside", empleado por los piratas para recolectar el rescate.
"Desde el año pasado hemos estado investigando a "Darkside", un grupo criminal con base en Rusia", indicó.
Tras el ciberataque, "Darkside" dejó de operar y explicó a sus afiliados que una parte "pública" de su infraestructura había sido "alterada" por una agencia de las fuerzas de seguridad que no especificó, según dos compañías de ciberseguridad estadunidenses. La red de Colonial, con unos 8 mil 851 kilómetros, transporta el 45 por ciento de los suministros de carburante del este de Estados Unidos.
dmr