AS Memulihkan Uang Tebusan $2,3 Juta yang Dibayarkan kepada Peretas Saluran Kolonial

  • Whatsapp
serangan ransomware bitcoin

Dalam pukulan besar, Departemen Kehakiman AS pada hari Senin mengatakan telah memulihkan 63,7 bitcoin (saat ini senilai $2,3 juta) yang dibayarkan oleh Colonial Pipeline kepada pemeras ransomware DarkSide pada 8 Mei, sesuai dengan surat perintah penyitaan yang disahkan oleh Distrik Utara dari California.

Serangan ransomware juga melumpuhkan pasokan bahan bakar perusahaan pipa, mendorong pemerintah untuk mengeluarkan deklarasi darurat, bahkan ketika perusahaan mengeluarkan jumlah uang tebusan sekitar 75 bitcoin ($ 4,4 juta per 8 Mei) untuk mendapatkan kembali akses ke sistemnya.

Bacaan Lainnya

Tim Stack Overflow

Seminggu setelah insiden yang dipublikasikan, sindikat ransomware-as-a-service dibubarkan dengan pesan perpisahan 14 Mei kepada afiliasi, menyatakan bahwa server internet dan simpanan cryptocurrency disita oleh entitas penegak hukum yang tidak dikenal. Sementara pengumuman DarkSide dianggap sebagai penipuan keluar, langkah terbaru dari DoJ mengkonfirmasi spekulasi sebelumnya tentang keterlibatan penegak hukum.

serangan ransomware bitcoin

Menyatakan bahwa “pembayaran tebusan adalah bahan bakar yang mendorong mesin pemerasan digital,” kata DoJ itu mengikuti jejak uang ditinggalkan oleh geng DarkSide ke alamat bitcoin tertentu dengan meninjau buku besar Bitcoin, tempat hasil pembayaran tebusan ditransfer, akhirnya menggunakan “kunci pribadi” FBI memiliki miliknya untuk mengakses aset kripto yang disimpan di dompet yang bersangkutan.

“Tidak ada tempat di luar jangkauan FBI untuk menyembunyikan dana terlarang yang akan mencegah kita dari memaksakan risiko dan konsekuensi pada pelaku siber jahat,” berkata Wakil Direktur FBI Paul Abbate. “Kami akan terus menggunakan semua sumber daya kami yang tersedia dan memanfaatkan kemitraan domestik dan internasional kami untuk mengganggu serangan ransomware dan melindungi mitra sektor swasta kami dan publik Amerika.”

Tidak segera jelas bagaimana badan intelijen datang untuk memiliki kunci pribadi, tetapi DarkSide sebelumnya mengklaim telah kehilangan akses ke salah satu server pembayaran mereka.

Manajemen Kata Sandi Perusahaan

Perusahaan analitik Blockchain Elliptic, yang telah mengidentifikasi transaksi bitcoin yang mewakili pembayaran tebusan Colonial Pipeline, mengatakan bahwa bitcoin yang disita mewakili 85% dari total jumlah tebusan yang biasanya disediakan untuk afiliasi, dengan sisanya untuk pengembang DarkSide. Alamat Bitcoin dikosongkan sekitar pukul 13:40 ET pada hari Senin, Dr. Tom Robinson, salah satu pendiri dan kepala ilmuwan Elliptic, berkata.

Jika ada, penyitaan tersebut menandai upaya orkestrasi pertama dari jenisnya yang dipimpin oleh Ransomware dan Satuan Tugas Pemerasan Digital DoJ yang baru dibentuk untuk menyita keuntungan gelap kartel cybercriminal dengan membobol dompet bitcoinnya menggunakan kunci pribadinya yang kemungkinan disimpan dalam sitaan. server, seperti yang tersirat dalam surat perintah.

“Menuntut pertanggungjawaban penjahat dunia maya dan mengganggu ekosistem yang memungkinkan mereka beroperasi adalah cara terbaik untuk mencegah dan mempertahankan diri dari serangan semacam ini di masa depan,” CEO Colonial Pipeline Joseph Blount berkata dalam pernyataan. “Sektor swasta juga memiliki peran yang sama pentingnya untuk dimainkan dan kita harus terus menanggapi ancaman siber dengan serius dan berinvestasi sesuai dengan itu untuk memperkuat pertahanan kita.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *