FBI vratio veći dio otkupnine plaćene hakerima u bitcoinu
Hakerska skupina DarkSide dobila je 75 bitcoina kako bi se uspostavio normalan rad cjevovoda Colonial Pipeline, a FBI je sada uspio iz digitalnog walleta zaplijeniti veći dio te otkupnine
Jedan od značajnijih hakerskih napada ove godine bio je onaj na američku cjevovodnu mrežu Colonial Pipeline koja osigurava oko 45% goriva za istočnu obalu SAD-a. Dogodilo se to prošlog mjeseca, a situacija u kojoj je cjevovodu bio onemogućen rad okončana je – plaćanjem otkupnine koju su tražili hakeri. Nakon toga dobiven je ključ za deskripciju podataka koje je ransomware zaključao, a hakerska skupina DarkSide pritom je utržila 75 bitcoina, tadašnje vrijednosti oko 4,4 milijuna dolara.
Slijedili digitalni trag novca
No, tu priči o otkupnini nije kraj. FBI je nastavio pratiti tijek novca, točnije bitcoina, da bi noćas objavio uspjeh. Njihovi su stručnjaci uspjeli vratiti 63,7 bitcoina, sadašnje vrijednosti oko 2,3 milijuna dolara. Iz FBI-ja su poručili kako je ovaj rezultat postignut zahvaljujući činjenici što ih je Colonial Pipeline na vrijeme obavijestio o hakerskom napadu, kao i o namjeri da plate otkupninu u bitcoinu.
Nakon toga njihovi su stručnjaci pratili kretanje sredstava na blockchainu kroz više transakcija kojima su hakeri pokušali zavarati trag i "oprati" novac. Istražitelji su identificirali spomenutih 63,7 bitcoina kao sredstva pribavljena upravo otkupninom, te ih u konačnici uspjeli zaplijeniti s jednog digitalnog walleta na kojem je zabilježen velik priljev sredstava 27. svibnja.
Srećom, kažu, upravo za taj digitalni wallet FBI je posjedovao privatni ključ, odnosno mogao mu je pristupiti. Ključ, u biti lozinku za pristup walletu, pribavili su na nepoznat način, a nakon što su dobili sudski nalog za zapljenu, bitcoine su odatle prebacili "na sigurno".
"Iznuđena plaćanja otkupnine su gorivo koje pokreće sustav digitalne iznude, a današnja objava pokazuje da će SAD i dalje koristiti sve dostupne alate kako bi ovakve napade učinile 'skupima' i manje profitabilnima za kriminalne organizacije. Nastavit ćemo baviti se rensomware ekosustavom kako bismo otežali i odbili ovakve napade", poručili su iz FBI-ja.
