FBI uspel kiberkriminalcem »izmakniti« del odkupnine izplačane ob kibernetskem napadu na podjetje Colonial

Pred mesecem dni je ZDA pretresel napad hekerjev, ki so z vpadom v finančni sistem podjetja Colonial poskrbeli za pomanjkanje goriva v nekaterih zveznih državah na vzhodni obali Združenih držav Amerike.

To je dvignilo cene goriva in privedlo do kolon in celo pretepov na črpalkah.

Podjetje Colonial namreč oskrbuje velik del ameriškega trga z gorivom preko svojih cevovodov.

Na koncu je podjetje izsiljevalcem plačalo odkupnino v višini okoli 4,4 milijone dolarjev, da bi na ta način dobili od njih šifro, s katero so znova lahko prišli do nadzora lastnega informacijskega sistema.

Denar v obliki bitcoinov je odšel na račune skupine DarkSide.

Toda medtem so tudi strokovnjaki ameriškega preiskovalnega urada FBI uspeli slediti sicer načeloma »neizsledljivim« bitcoinom.

V tem procesu iskanja, kam je denar na koncu zares odšel, so agentje ameriškega pravosodnega ministrstva uspeli pridobiti nazaj 63,7 bitcoinov, vrednih okoli 2,3 milijona evrov, torej nekaj več kot polovico vplačane odkupnine.

Ob tem so poudarili, da takšne akcije niso vedno mogoče in da bodo v boju proti kiberkriminalcem potrebni skupni napori številnih agencij in drugih organizacij, da bi se takšno početje lahko omejilo.

US Recovers majority of Ransom in Colonial Pipeline ransomware attack

Colonial Pipeline’s Bitcoin Ransom Mostly Recouped by U.S. https://t.co/FFUzwHzjau

— OccupytheWeb (@three_cube) June 7, 2021

Ameriška vlada je zaradi tega napada že napovedala, da bo sprejela vrsto novih standardov za tiste, ki bodo želeli upravljati z različnimi cevovodi v državi.

Med drugim bodo morali obvezno in ne samo prostovoljno, kot do sedaj, poročati zveznim oblastem o vseh hekerskih napadih.