„По-голямата част“ откуп, платен от Colonial Pipeline, е конфискуван и върнат от DOJ

Министерството на правосъдието съобщи в понеделник, че го успя да се възстанови част от откупа, платен от Colonial Pipeline на киберпрестъпниците зад DarkSide ransomware миналия месец.

Макар че това не е първият път, когато правителството успява да върне малко пари на жертвите, заместник-главният прокурор Лиза Монако каза по време на пресконференция че това беше първото за новата работна група за изнудване и изнудване, създадена през април, за да се справи с нарастващия брой кибератаки.

Монако обясни, че Министерството на правосъдието и ФБР са конфискували 63,7 биткойна – сега оценени на 2,3 милиона долара след голямо потапяне на пазара на криптовалути – от 75 биткойни, които изпълнителният директор на Colonial Pipeline призна, че е платил. Въпреки че плащат откупа, предадените инструменти за криптиране не работят или помагат на усилията на компанията да възстанови своите системи.

Министерството на правосъдието получи заповед от окръжния съд в Калифорния в понеделник, за да запорира парите.

“Следването на парите остава един от най-основните, но същевременно мощни инструменти, с които разполагаме”, каза Монако. “Днешните съобщения също показват стойността на ранното уведомяване за правоприлагащите органи; благодарим на Colonial Pipeline за бързото уведомяване на ФБР, когато разбраха, че са били насочени от DarkSide.”

Монако и заместник-директорът на ФБР Пол Абате обясниха, че конфискацията е част от по-големи усилия за налагане на повече разходи на банди-рансъмуери, които години наред държат заложници на болници, училища, предприятия и държавни системи.

И двете молеха компаниите да бъдат подготвени за атаки и да се съсредоточат върху непредвидени обстоятелства в случай на евентуална атака и повториха голяма част от насоките, дадени от Белия дом миналата седмица.

“Кибер престъпниците използват все по-сложни схеми за превръщане на технологията в инструменти за цифрово изнудване. Трябва да продължим да подобряваме кибер устойчивостта на нашата критична инфраструктура в цялата страна, включително в Северния окръг на Калифорния,” каза Стефани Хиндс, и.д. адвокат на САЩ за Северния окръг на Калифорния.

„Също така ще продължим да разработваме усъвършенствани методи за подобряване на способността ни да проследяваме и възстановяваме плащанията с цифров откуп.“

Colonial Pipeline се сблъска със значителна реакция за плащането на откупа, но ФБР и Министерството на правосъдието заявиха, че са успели да използват публичната книга на Биткойн, за да проследят плащанията обратно до „определен адрес, за който ФБР има„ частния ключ “или грубия еквивалент на парола, необходима за достъп до активи, достъпни от конкретния биткойн адрес. “

“Няма място извън обсега на ФБР, което да прикрива незаконни средства, които да ни попречат да налагаме риск и последици върху злонамерени кибер участници”, каза Аббат.

“Ще продължим да използваме всички наши налични ресурси и да използваме нашите вътрешни и международни партньорства, за да прекъснем атаките на рансъмуер и да защитим нашите партньори от частния сектор и американската общественост.”

Въпреки успеха в този случай, Abbate и Монако подчертаха, че оттук нататък няма да могат да получат всички плащания за откуп и призоваха компаниите да вземат мерки за защита, като същевременно уведомяват ФБР възможно най-скоро в случай на атака.

„Това, което казваме днес, е, че ако се представите като правоприлагащи органи, може да успеем да предприемем вида действие, което предприехме днес, за да лишим престъпниците от това, което те преследват тук, което е приходите от техните престъпна схема “, каза Монако.

„Не можем да гарантираме и може да не успеем да направим това във всеки случай.“



Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com