Các khoản tiền bị tịch thu đại diện cho số tiền thu được từ một khoản thanh toán tiền chuộc ngày 8 tháng 5 cho một nhóm tấn công tống tiền kỹ thuật số DarkSide, nhóm đã tấn công mạng CNTT kinh doanh của công ty vào ngày 7 tháng 5, khiến nó phải đóng cửa đường ống.
Khóa cá nhân trong tay FBI
“Đầu ngày hôm nay, Bộ Tư pháp đã thu hồi phần lớn số tiền chuộc Colonial trả cho mạng Darkside sau cuộc tấn công bằng ransomware vào tháng trước,” Phó Tổng chưởng lý Lisa Monaco cho biết trong một cuộc tấn công cuộc họp báo.
DOJ cho biết cơ quan thực thi pháp luật đã theo dõi thành công nhiều lần chuyển Bitcoin và truy xuất số tiền, “đại diện cho số tiền thu được từ khoản thanh toán tiền chuộc của nạn nhân, đã được chuyển đến một địa chỉ cụ thể, mà FBI có ‘khóa cá nhân’, hoặc tương đương với mật khẩu cần thiết để truy cập các tài sản có thể truy cập từ địa chỉ Bitcoin cụ thể. ”
Chính phủ liên bang cho biết họ đã tịch thu 2,3 triệu đô la tiền chuộc do Colonial Pipeline trả.
FBI đã có mật khẩu của tài khoản Bitcoin của tin tặc, @PeteWilliamsNBC báo cáo.
Phó Tổng chưởng lý Lisa Monaco cho biết: “Hôm nay chúng tôi đã lật ngược tình thế với DarkSide.
– Geoff Bennett (@GeoffRBennett) Ngày 7 tháng 6 năm 2021
Hậu quả
Thuộc địa vận chuyển khoảng 45% nhiên liệu ở Bờ Đông và cuộc tấn công hồi tháng 5 đã khiến cơ sở hạ tầng quan trọng bị ngừng hoạt động. Công ty đã thành lập và hoạt động trong vòng vài ngày nhưng đã nhận một cú đấm lớn hơn số tiền chuộc do sự chậm trễ sau đó.
Tiền điện tử được lặp đi lặp lại đổ lỗi vì các cuộc tấn công ransomware đang gia tăng và Monaco đã nắm bắt cơ hội để làm ví dụ cho trường hợp này khi cô ấy kêu gọi toàn bộ hệ sinh thái:
“Bằng cách theo đuổi toàn bộ hệ sinh thái thúc đẩy các cuộc tấn công bằng ransomware và mã độc tống tiền kỹ thuật số, bao gồm cả tiền thu được từ tội phạm dưới hình thức tiền kỹ thuật số, chúng tôi sẽ tiếp tục sử dụng tất cả các công cụ và tất cả tài nguyên của mình để tăng chi phí và hậu quả của các cuộc tấn công bằng ransomware và các cuộc tấn công hỗ trợ không gian mạng khác ”.
Mặc dù FBI đã quản lý để truy xuất hầu hết số tiền chuộc được trả bằng Bitcoin, cuộc tấn công gây ra tình trạng thiếu khí trên diện rộng đã gây ra thiệt hại khoảng 2 triệu đô la cho Colonial Pipeline.
.
