Las autoridades de Estados Unidos han recuperado parte del rescate pagado por Colonial Pipeline, la empresa que opera el oleoducto del país que sufrió en mayo un ciberataque por parte del grupo “Darkside”, radicado en Rusia.
El Departamento de Justicia estadounidense anunció este lunes en un comunicado que ha incautado 63,7 bitcóins, cuyo valor aproximado es de 2,3 millones de dólares, pagados el 8 de mayo a “Darkside”.
La vicefiscal general de EE.UU., Lisa O. Monaco, dijo en una rueda de prensa en Washington que la incautación de parte del rescate fue llevada a cabo por un nuevo grupo de trabajo del Departamento de Justicia, creado para luchar contra “el chantaje digital” y los ataques con “ransomware”.
“Esta es la primera operación de este tipo por parte del grupo de trabajo”, indicó.
La empresa Colonial confirmó a mediados de mayo el pago de un rescate de 4,4 millones de dólares a “Darkside”.
El pirateo informático, perpetrado con “ransomware”, se produjo el 7 de mayo y paralizó durante varios días una de las mayores redes de oleoductos en EE.UU., además de causar problemas en el suministro de combustible en varios estados.
A través de “ransomware” los piratas bloquean sistemas informáticos que no son liberados hasta que compañías o instituciones pagan un rescate a los piratas informáticos.
El subdirector del FBI, Paul Abbate, señaló en la misma rueda de prensa que la operación tuvo como objetivo “el monedero de bitcóin” de “Darkside”, empleado por los piratas para recolectar el rescate.
“Desde el año pasado hemos estado investigando a “Darkside”, un grupo criminal con base en Rusia”, indicó.
Tras el ciberataque, “Darkside” dejó de operar y explicó a sus afiliados que una parte “pública” de su infraestructura había sido “alterada” por una agencia de las fuerzas de seguridad que no especificó, según dos compañías de ciberseguridad estadounidenses.
La red de Colonial, con unas 5.500 millas de largo (unos 8.851 kilómetros), transporta el 45 % de los suministros de carburante del este de EE.UU.
EFE