FBI recupera $2 millones de dólares pagados a los hackers de Colonial Pipeline
La mayor parte del dinero pagado en la extorsión de los hackers fue recuperada y el CEO del oleoducto Colonial agradece la rápida acción
De los varios millones de dólares que se conocieron fueron pagados a Dark Side, los hackers del importante oleoducto “Colonial”, atacado el mes pasado en su sistema informático, el FBI (Federal Bureau of Investigation) dijo que recuperaron la cantidad de más de los $2 millones de dólares de los pagados para recuperar el control del oleoducto.
Se trata de la primera operación exitosa de un nuevo grupo de trabajo del departamento de justicia, que se formó debido a la cantidad de ataques cibernéticos que se han recibido recientemente en Estados Unidos.
La recuperación del dinero, pagado en criptomonedas, fue anunciada por la fiscal general Lisa Mónaco este lunes. Mónaco dijo que se recuperaron las “ganancias” directamente de una billetera digital que contenía el monto del rescate recaudado por los hackers.
$2.3 millones de dólares fue el total en criptomonedas, específicamente 63.7 bitcoins, es el monto exacto que anunció el subdirector del FBI, Paul Abbate.
Los hackers originalmente solicitaron 75 bitcoins, y ese monto fue pagado el pasado 8 de mayo, para el momento el valor de la criptomoneda estaba más alto, por lo que fue aproximadamente un total de $4.3 millones de dólares.
El rescate fue pagado por la misma firma “Colonial Pipeline”, en una decisión bastante controversial pero “necesaria para el país”, según voceros de la empresa.
Posterior al pago, DarkSide hizo reportes sobre la pérdida de acceso a los servidores de su programa y por ende a sus reservas de criptomonedas. Lo que significaba que Estados Unidos estaba interviniendo para recuperar el dinero. Sin embargo, se conoció que antes de perder acceso DarkSide había movido gran parte de sus activos para evitar ser confiscados.
Pero finalmente este lunes se conoció que el FBI había logrado confiscar una gran parte del monto pagado a los hackers, y el CEO de Colonial Pipeline, Joseph Blount, elogió a la organización de investigaciones federales por la rapidez de su actuación y el profesionalismo a la hora de intervenir en el ciberataque.
Ante sus primeras palabras sobre el ataque, ante el congreso, Blount dejó claro que su empresa fue víctima “de fuerzas que se escapan de su control”. Y por si quedaban dudas mencionó que la contraseña no era 123 (a modo irónico), por lo que sabe que se trataba de profesionales de la ciberdelincuencia.
Asimismo, Blount habló sobre la decisión extrema de cerrar el oleoducto y la justificó diciendo que fue la mejor decisión que tomaron como compañía en el momento: “ser extorsionado es un lugar que no le deseo a nadie”, aseguró.
Este ciberataque tuvo un gran significado por lo grande de las consecuencias que pudo tener, el Colonial Pipeline transporta más de 100 millones de galones de combustible diarios a toda la costa este de Estados Unidos y a la costa del Golfo.
**