Milhões em resgate recuperados de hackers Colonial Pipeline: funcionário dos EUA

O Departamento de Justiça recuperou a maior parte de um pagamento de resgate multimilionário para hackers após um ataque cibernético que fez com que a operadora do maior duto de combustível do país paralisasse suas operações no mês passado, disseram autoridades na segunda-feira.

A operação para recuperar a criptomoeda do grupo de hackers com sede na Rússia é a primeira realizada por uma força-tarefa especializada em ransomware criada pelo Departamento de Justiça da administração Biden e reflete o que as autoridades americanas dizem ser uma abordagem cada vez mais agressiva para lidar com uma ameaça de ransomware que em o último mês teve como alvo indústrias críticas em todo o mundo.

“Ao perseguir todo um ecossistema que alimenta o ransomware e a moeda digital, continuaremos a usar todas as nossas ferramentas e todos os nossos recursos para aumentar os custos e as consequências dos ataques de ransomware e outros ataques cibernéticos”, Subprocuradora Geral Lisa Mônaco disse segunda-feira em uma entrevista coletiva anunciando a operação.

Colonial Pipeline, com sede na Geórgia, que fornece cerca de metade do combustível consumido na Costa Leste, encerrou temporariamente suas operações em 7 de maio depois que uma gangue de hackers criminosos conhecida como DarkSide invadiu seu sistema de computador.

Autoridades coloniais disseram que colocaram seu sistema de dutos offline antes que o ataque pudesse se espalhar para seu sistema operacional e decidiram pagar um resgate de cerca de US $ 4,4 milhões na esperança de voltar a ficar online o mais rápido possível.

O resgate de 63,7 bitcoins – moeda preferida dos hackers devido à percepção de que é mais difícil de rastrear – está atualmente avaliado em US $ 2,3 milhões.

“Os extorsionários nunca verão esse dinheiro”, disse Stephanie Hinds, a procuradora dos Estados Unidos para o Distrito Norte da Califórnia, onde o mandado de apreensão foi apresentado.

O FBI geralmente desencoraja o pagamento de resgate, temendo que isso possa encorajar hacks adicionais. Monaco disse que a conclusão para o setor privado é que, se as empresas recorrerem rapidamente à aplicação da lei, as autoridades poderão realizar apreensões semelhantes no futuro.