Midler beslaglagt efter Justitsministeriet id’er Bitcoin tegnebog og får sin private nøgle.

US seizes $2.3 million Colonial Pipeline paid to ransomware attackers

FBI sagde, at det har beslaglagt 2.300 tusind dollars betalt til ransomware angribere, der lammede netværket af Colonial Pipeline og rørte benzin og jetbrændstof forsyningsafbrydelser op og ned på østkysten i sidste måned.

I dollar beløb, summen repræsenterer omkring halvdelen af de 4.400 tusind dollars, Colonial Pipeline betalt til medlemmer af DarkSide ransomware gruppe efter 7 maj angreb, The Wall Street Journal rapporterede, citerer selskabets administrerende direktør. DarkSide decryptor-værktøjet var almindeligt kendt for at være langsomt og ineffektivt, men Colonial betalte løsesummen alligevel. I interviewet med WSJ bekræftede administrerende direktør Joseph Blount, at manglerne forhindrede virksomheden i at bruge det og i stedet måtte genopbygge sit netværk på andre måder.

Afskæring af iltforsyningen

Mandag sagde det amerikanske justitsministerium, at det havde sporet 63,7 af de omkring 75 bitcoins Colonial Pipeline betalt til DarkSide, som Biden-administrationen siger sandsynligvis er placeret i Rusland. Beslaglæggelsen er bemærkelsesværdig, fordi det markerer en af de sjældne gange en ransomware offer har genvundet midler, det har betalt til sin angriber. Justitsministeriet embedsmænd regner med deres succes at fjerne et vigtigt incitament til ransomware angreb-de millioner af dollars angribere står til at gøre.

“I dag har vi frataget en cyber kriminel virksomhed af genstand for deres aktivitet, deres finansielle provenu og finansiering,” FBI vicedirektør Paul M. Abbate sagde på en pressekonference. “For økonomisk motiverede cyberkriminelle, især dem formentlig placeret i udlandet, afskære adgang til indtægter er en af de mest virkningsfulde konsekvenser, vi kan pålægge.”

Justitsministeriets embedsmænd sagde ikke, hvordan de fik den digitale valuta andet end at sige, at de beslaglagde den fra en bitcoin-tegnebog gennem retsdokumenter indgivet i det nordlige distrikt i Californien. Beslaglæggelsen er en hårdt tiltrængt sejr ved retshåndhævelse i sin op ad bakke indsats for at bremse ransomware epidemien, som rammer regeringer, hospitaler og virksomheder, mange leverer kritisk infrastruktur eller tjenester-med stigende regelmæssighed.

Beslaglæggelsen er i overensstemmelse med udtalelser fra næsten fire uger siden tilskrives en DarkSide teamleder. Uden at fremlægge beviser hævdede indlægget, at gruppens websted og indholdsdistributionsinfrastruktur var blevet beslaglagt af retshåndhævelse sammen med al den cryptocurrency, den havde modtaget fra ofre.

Hvis det er sandt, ville beslaglæggelsen udgøre en mindre formue. Ifølge nyligt offentliggjorte tal fra cryptocurrency tracking firma Chainalysis, DarkSide modregnes mindst 60 millioner dollars i de første syv måneder fra august sidste år, med 46 millioner dollars af det kommer i de første tre måneder af dette år. Mens bekræfter, at retshåndhævelse har faktisk fået, at meget ikke er muligt, mandagens offentliggørelse viser, at det har modtaget i det mindste nogle digitale aktiver fra DarkSide.

Under mandagens konference, sagde Justitsministeriet embedsmænd, at de havde sporet 90 ofre, der er blevet ramt af DarkSide.

Betaling af bitcoin snarere end monero

I løbet af det seneste år har ransomware udviklet sig fra at repræsentere en økonomisk risiko til en, der har potentialet til at forstyrre kritiske tjenester og forårsage tab af liv. Ved flere lejligheder forårsagede infektioner, der ramte hospitaler, udfald, der krævede, at hospitalerne annullerede elektive operationer eller omdirigerede akutpatienter til nærliggende faciliteter. I sidste uge, JBS, verdens største producent af kød, midlertidigt lukke faciliteter i hele USA og andre steder, efter at det mistede kontrollen over sit netværk til en ransomware gruppe kendt som REvil.

Retshåndhævelsessuccesen intensiverer spekulationerne om, at Colonial Pipeline betalte løsesummen for ikke at få adgang til en decryptor, den vidste var buggy, men snarere for at hjælpe FBI med at spore DarkSide og dens mekanisme til at opnå og hvidvaske løsepenge.

Spekulationerne forstærkes af det faktum, at Colonial Pipeline betalte i bitcoin, på trods af at denne mulighed kræver yderligere 10 procent føjet til løsesummen. Bitcoin er pseudo-anonym, hvilket betyder, at selvom navne ikke er knyttet til digitale tegnebøger, kan tegnebøgerne og de mønter, de gemmer, stadig spores.

Det er muligt, at Colonial Pipeline valgte at betale den højere løsesum på foranledning af retshåndhævelse, fordi bitcoin kunne spores, og monero – den anden valuta, der accepteres af DarkSide – kan spores fuldstændigt. Selv hvis det er tilfældet, er det ikke klart, hvordan retshåndhævelse fik besiddelse af den kryptografiske nøgle, der er nødvendig for at tømme tegnebogen.

“Som påstået i den understøttende erklæring, ved at gennemgå Bitcoin offentlige hovedbog, retshåndhævelse var i stand til at spore flere overførsler af Bitcoin og identificere, at ca. 63.7 bitcoins, der repræsenterer provenuet af ofrets løsesum betaling, var blevet overført til en bestemt adresse, som FBI har den ‘private nøgle’, eller den grove svarer til en adgangskode, der er nødvendig for at få adgang til aktiver, der er tilgængelige fra den specifikke Bitcoin-adresse ,” Mandag løsladelse erklærede. “Denne bitcoin repræsenterer udbytte, der kan spores til en computerindtrængen og ejendom, der er involveret i hvidvaskning af penge og kan beslaglægges i henhold til kriminelle og civile fortabelse vedtægter.”

Med de fleste af de ransomware grupper med hovedsæde i Rusland eller andre østeuropæiske lande uden udlevering traktater med vestlige nationer, amerikanske embedsmænd har stort set været hæmmet i deres bestræbelser på at bringe angriberne for retten. Det er for tidligt at vide, om de teknikker, der tillod embedsmændene at spore de midler Colonial Pipeline betalt til DarkSide, kan bruges i undersøgelser af andre ransomware-angreb. Hvis de gør det, kan retshåndhævelse have fået et kraftfuldt værktøj, når det var mest nødvendigt.

Leave a Reply

Your email address will not be published. Required fields are marked *