DarkSide, los hackers de Colonial Pipeline cobraron cerca de $5 millones de dólares en bitcoins como rescate y no pudieron confiscárselos
Aunque los secuestradores del sistema de oleoductos aseguran que perdieron acceso a sus servidores y a sus bitcoins, analistas que rastrearon sus carteras aseguran que los activos fueron retirados a tiempo
El grupo de hackers Darkside que se atribuyó el saboteo del importante oleoducto “Colonial Pipeline” en Estados Unidos habría recibido como pago la cantidad cerca de $5 millones en bitcoins para que la firma lograra obtener las herramientas necesarias de descifrado que desbloquearan el sistema informático del mayor conducto de combustible del país.
Posterior a esto, DarkSide hizo reportes sobre la pérdida de acceso a los servidores de su programa y por ende a sus reservas de criptomonedas. Servicio desde el cual los hackers pagaban a otros afiliados que utilizaban su ransonware (malware) para hackear a otras víctimas. Sin embargo, se conoció que antes de perder acceso DarkSide movió gran parte de sus activos para evitar ser confiscados.
Sin embargo, no hay fuentes oficiales más que notificaciones en redes de los mismos hackers. Por lo que no es posible comprobar si efectivamente perdieron el pago o lo recuperaron. Expertos indican que lo retiraron antes de que hubiese un intento de confiscación.
Colonial, luego de ser hackeados y sufrir una interrupción del servicio de combustible en casi toda la costa este de Estados Unidos, el mismo pudo ser reactivado en menos de 24 horas. Y los hackers notificaron por varias vías que una de sus carteras de criptomonedas habían sido confiscadas.
En este sentido, la firma de análisis Elliptic, basándose en sus estudios de blockchain logró identificar el monedero de bitcoins de DarkSide que utiliza para pagos de rescates de sus víctima y aseguró que el monedero recibió el pago de 75 BTC, por un valor aproximado de 4,4 millones de dólares en el momento de la transacción realizado por Colonial Pipeline el pasado 8 de mayo, día del ciberataque.
También se identificó que la cartera de los hackers había recibido más de 50 pagos provenientes de al menos 20 carteras diferentes. Uno de los pagos, aparte del proveniente de Colonial Pipeline, provenía de una distribuidora de productos químicos llamada Brentagg, también en BTC y por más de tres millones de dólares.
Por su parte, el gobierno del presidente Joe Biden no hizo ningún comentario sobre pago alguno, sin embargo, ha anunciado que se está trabajando en un decreto para trabajar mejor y defenderse de futuros ciberataques. Por supuesto, uno de los ataques que más teme cualquier gobierno es al de su sistema financiero, por eso trabajan constantemente para prevenirlos.
Este ciberataque tuvo un gran significado por lo grande de las consecuencias que pudo tener, el Colonial Pipeline transporta más de 100 millones de galones de combustible diarios a toda la costa este de Estados Unidos y a la costa del Golfo.
**
También te puede interesar: