Justisdepartementet kunngjorde mandag at de klarte å gjenopprette noe av løsepenger som ble betalt av Colonial Pipeline til nettkriminelle bak DarkSide-løsepenger i forrige måned.
Selv om dette ikke er første gang regjeringen har klart å få tilbake penger til ofrene, sa viseadvokat Lisa Monaco under en pressekonferanse at dette var en første for den nye Ransomware og Digital Extortion Task Kraft som ble opprettet i april for å adressere det økende antallet nettangrep.
Monaco forklarte at justisdepartementet og FBI beslagla 63,7 Bitcoins – nå verdsatt til 2,3 millioner dollar etter en stor dukkert i kryptovalutamarkedet – av de 75 Bitcoins som administrerende direktør i Colonial Pipeline innrømmet å betale. Til tross for at vi betalte for løsepenger, fungerte ikke krypteringsverktøyene eller hjalp selskapets innsats for å gjenopprette systemene.
Justisdepartementet innhentet mandat fra en tingrett i California mandag for å beslaglegge pengene.
“Å følge pengene er fortsatt et av de mest grunnleggende, men kraftige verktøyene vi har,” sa Monaco. “Dagens kunngjøringer viser også verdien av tidlig varsling til politimyndigheter. Vi takker Colonial Pipeline for at de raskt varslet FBI da de fikk vite at de ble målrettet av DarkSide.”
Monaco og FBI-nestleder Paul Abate forklarte at beslaget var en del av et større forsøk på å påføre ransomware-gjenger flere kostnader, som har brukt år på å holde sykehus, skoler, bedrifter og offentlige systemer som gisler.
Begge ba selskapene om å være forberedt på angrep og fokusere på beredskaper i tilfelle et eventuelt angrep, og gjentok mye av veiledningen som ble gitt av Det hvite hus i forrige uke.
“Cyberkriminelle bruker stadig mer forseggjorte ordninger for å konvertere teknologi til verktøy for digital utpressing. Vi må fortsette å forbedre cyberresiliensen til vår kritiske infrastruktur over hele landet, inkludert i det nordlige distriktet i California,” sa Stephanie Hinds, fungerende amerikansk advokat. for det nordlige distriktet i California.
“Vi vil også fortsette å utvikle avanserte metoder for å forbedre vår evne til å spore og gjenopprette digitale løsepenger.”
Colonial Pipeline møtte betydelig tilbakeslag for å betale løsepenger, men FBI og justisdepartementet sa at de var i stand til å bruke Bitcoin-hovedboken for å spore betalingene tilbake til “en spesifikk adresse, som FBI har” privat nøkkel, 'eller omtrent det samme som et passord som er nødvendig for å få tilgang til eiendeler som er tilgjengelige fra den spesifikke Bitcoin-adressen. “
“Det er ikke noe sted utenfor FBIs rekkevidde for å skjule ulovlige midler som vil forhindre oss i å pålegge ondsinnede cyberaktører risiko og konsekvenser,” sa Abbate.
“Vi vil fortsette å bruke alle våre tilgjengelige ressurser og utnytte våre nasjonale og internasjonale partnerskap for å forstyrre ransomware-angrep og beskytte våre private partnere og den amerikanske offentligheten.”
Til tross for suksessen i dette tilfellet, understreket Abbate og Monaco at de ikke ville være i stand til å hente ut alle løsepenger fra nå av, og oppfordret selskaper til å treffe tiltak for å beskytte seg, samtidig som de varslet FBI så snart som mulig i tilfelle et angrep.
“Det vi sier i dag er at hvis du kommer frem som politimyndighet, kan vi kanskje ta den typen handlinger vi tok i dag for å frata de kriminelle aktørene det de går etter her som er inntektene fra deres kriminelle ordning, “sa Monaco.
“Vi kan ikke garantere, og vi kan ikke være i stand til å gjøre dette i alle tilfeller.”
mer dekning
Alt du trenger å vite om Colonial Pipeline attack Ransomware ble veldig veldig ekte. Og det vil sannsynligvis bli verre Overlev ved å overgå fyren ved siden av deg DarkSide forklarte: Gjengen bak angrepet Colonial Pipeline tar sikte på å gjenopprette driften innen utgangen av uken Colonial Pipeline betalt nærmere $ 5 millioner i ransomware Colonial Pipeline starter operasjoner på nytt Attack fungerer som rettferdig advarsel mot vedvarende bedriftens treghet over sikkerhet
Relaterte emner:
Sikkerhet CXO Innovation Smart Cities 