Justitiedepartementet meddelade på måndagen att det lyckades återställa en del av lösen som betalades av Colonial Pipeline till cyberbrottslingar bakom DarkSide-ransomware förra månaden.
Även om det inte är första gången regeringen har kunnat få tillbaka pengar till offren, sade biträdande justitieminister Lisa Monaco under en presskonferens att detta var en första för den nya Ransomware och Digital Extortion Task Kraft som skapades i april för att ta itu med det växande antalet cyberattacker.
Monaco förklarade att justitieministeriet och FBI tog 63,7 Bitcoins – nu värderade till 2,3 miljoner dollar efter ett stort dopp på kryptovalutamarknaden – av de 75 Bitcoins som VD för Colonial Pipeline erkände att de betalade. Trots att de betalade för lösen, fungerade inte krypteringsverktygen eller hjälpte företagets ansträngningar att återställa sina system.
Justitiedepartementet erhöll en mandat från en tingsrätt i Kalifornien på måndag för att beslagta pengarna.
“Att följa pengarna är fortfarande ett av de mest grundläggande, men ändå kraftfulla verktygen vi har”, sa Monaco. “Dagens meddelanden visar också värdet av tidig anmälan till brottsbekämpning. Vi tackar Colonial Pipeline för att snabbt meddela FBI när de fick reda på att de var inriktade på DarkSide.”
Monaco och FBIs biträdande direktör Paul Abate förklarade att anfallet var en del av ett större försök att införa mer kostnader för ransomware-gäng, som har spenderat flera år på att hålla sjukhus, skolor, företag och statliga system gisslan.
Båda bad företagen att vara beredda på attacker och fokusera på oförutsedda händelser i händelse av en eventuell attack och upprepade mycket av den vägledning som gavs av Vita huset förra veckan.
“Cyberbrottslingar använder allt mer detaljerade system för att omvandla teknik till verktyg för digital utpressning. Vi måste fortsätta förbättra cyberresistensen i vår kritiska infrastruktur över hela landet, inklusive i norra distriktet Kalifornien,” säger Stephanie Hinds, tillförordnad amerikansk advokat. för Northern District of California.
“Vi kommer också att fortsätta utveckla avancerade metoder för att förbättra vår förmåga att spåra och återvinna digitala lösenbetalningar.”
Colonial Pipeline stod inför betydande motreaktion för att betala lösen, men FBI och justitieavdelningen sa att de kunde använda Bitcoin-huvudboken för att spåra betalningarna till “en specifik adress, för vilken FBI har” privat nyckel 'eller ungefär motsvarande lösenord som behövs för att komma åt tillgångar som är tillgängliga från den specifika Bitcoin-adressen. “
“Det finns ingen plats utanför FBI: s räckvidd för att dölja olagliga medel som kommer att hindra oss från att påtvinga skadliga cyberaktörer risker och konsekvenser,” sa Abbate.
“Vi kommer att fortsätta att använda alla våra tillgängliga resurser och utnyttja våra nationella och internationella partnerskap för att störa ransomware-attacker och skydda våra privata partner och den amerikanska allmänheten.”
Trots framgången i detta fall betonade Abbate och Monaco att de inte skulle kunna hämta alla lösenutbetalningar från och med nu och uppmanade företagen att vidta åtgärder för att skydda sig samtidigt som de meddelade FBI så snart som möjligt i händelse av en attack.
“Vad vi säger idag är att om du kommer fram som brottsbekämpning kan vi kanske vidta den typ av åtgärder som vi vidtagit idag för att beröva de kriminella aktörerna det de går efter här som är intäkterna från deras kriminella plan, “sade Monaco.
“Vi kan inte garantera och vi kanske inte kan göra det i alla fall.”
mer täckning
Allt du behöver veta om Colonial Pipeline attack Ransomware blev precis väldigt mycket verklig. Och det kommer troligen att bli värre Överleva genom att överträffa killen bredvid dig DarkSide förklarade: Gänget bakom attacken Colonial Pipeline syftar till att återställa verksamheten i slutet av veckan Colonial Pipeline betalade nästan 5 miljoner dollar i ransomware. varning för ihållande företags tröghet över säkerhet
Relaterade ämnen:
Säkerhet CXO Innovation Smart Cities 