Attacco ransomware a Colonial Pipeline: recuperata gran parte del riscatto in Bitcoin

08 Giugno 2021 168

Pagare un cospicuo riscatto in Bitcoin per ripristinare l'operatività di servizi pubblici e di attività private svolte in settori di vitale importanza non è un processo irreversibile. Lo dimostra il Dipartimento di Giustizia degli Stati Uniti che è riuscito a recuperare parte del riscatto pagato dai gestori di Colonial Pipeline a Darkside per riattivare le attività dell'importante rete di oleodotti statunitensi.

Il DOJ ha annunciato nelle scorse ore di essere riuscito a recuperare 63,7 bitcoin (valore attuale pari a 2,3 milioni di dollari) su un totale di 75 versati al gruppo di hacker. Per raggiungere l'obiettivo gli inquirenti hanno tracciato i trasferimenti della criptovaluta:

Tracciare il denaro resta uno degli strumenti più semplici ma potenti che abbiamo. I pagamenti dei riscatti sono il carburante che alimenta il motore dell'estorsione digitale, e l'annuncio odierno dimostra che gli Stati Uniti utilizzeranno tutti i mezzi disponibili per rendere questi attacchi più onerosi e meno redditizi per le imprese criminali. Continueremo a prendere di mira l'intero ecosistema ransomware per interrompere e scoraggiare questi attacchi. Gli annunci di oggi dimostrano anche il valore della segnalazione tempestiva alle forze dell'ordine. Ringraziamo Colonial Pipeline per aver informato rapidamente l'FBI quando ha appreso di essere stati presi di mira da DarkSide - Lisa O. Monaco, Procuratore generale DOJ

Le forze dell'ordine hanno individuato trasferimenti multipli di criptovaluta riconducibili al riscatto esaminando il registro pubblico dei Bitcoin. I trasferimenti puntavano ad uno specifico indirizzo Bitcoin, gli inquirenti sono riusciti ad entrare in possesso della chiave privata che permette di accedere alle risorse dell'indirizzo e ne hanno disposto il sequestro.

Il messaggio lanciato dal DOJ è chiaro e fa eco all'ordine esecutivo sulla cybersicurezza firmato a metà del mese scorso dal Presidente Biden: la risposta alla crescente minaccia dei ransomware non si farà attendere e, in futuro, gli hacker che vorranno mettere in atto azioni analoghe avranno vita dura. Anche le aziende e gli enti pubblici dovranno però fare la loro parte intensificando le misure di sicurezza per evitare, a monte, che non si creino le condizioni per essere presi di mira dai criminali informatici: si ricorda che nel caso di Colonial Pipeline l'attacco è stato messo a segno usando una password dell'account privato virtuale di un dipendente recuperata nel dark web.


168

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
bingo bongo

il criminale è stato un incapace

bingo bongo

sull'identificabilità posso dirti che sono pseudonimi e non anonimi come pensano molti , gli indirizzi e le transazioni sono su un registro pubblico accessibile a tutti tramite l'explorer di turno

bingo bongo

il genio che ha fatto il lavoro ha utilizzato un server su cloud dove deteneva le chiavi (grave errore) , le forze dell'ordine ovviamente hanno tracciato il traffico dati e fatto pressione verso il gestore del servizio .
Se il ricattatore di turno avesse detenuto le proprie chiavi i federali non avrebbero mai potuto recuperare i bitcoin

bingo bongo

ti rispondo nuovamente visto il ban gratuito da parte di chi vuole nascondere di non saper far giornalismo , le chiavi private erano presenti su un server cloud che è stato tracciato da parte del fbi , chi ha chiesto il riscatto ha fatto un pessimo lavoro in quanto poteva detenere le chiavi private per accedere ai propri bitcoin senza utilizzare alcun server .
ovviame fbi ha fatto pressione su chi fornisce il servizio per ottenere i dati

bingo bongo

complimenti per i ban gratuiti di qualcuno che vi posta link di informazione , il tutto fatto solo per nascondere che non sapete nulla del mondo crypto e a quanto pare nemmeno di dare info
Modo infimo di nascondersi e per nulla professionale , sarebbe meglio se lavoraste per novella 2000

El Eños

Vabbè questo si potrebbe dire di ogni possibile sospetto, evidentemente avranno avuto qualche prova per fermare qualcuno che poi avrà confessato.
Negare é utile ma non assicura che poi la verità non venga fuori, magari, essendo io una persona speranzosa nell'onestà gli avranno proposto uno sconto di pena in cambio dei suoi complici o altro. Ci sono letteralmente milioni di modi di fare parlare qualcuno, sta a chi deve parlare avere la forza e motivazioni di non dire nulla.

Rocco Siffredi

https://uploads.disquscdn.c...

zdnko

Hanno beccato musk? :D

Dark!tetto

Avranno i loro mezzi per seguire il trasferimento suppongo, bastano anche un paio di "infiltrati" nell'ambiente che captano qualche info utile ed il gioco è fatto. non certo semplice, ma se guardiamo la storia di An0n non è difficile che abbiano seguite le comunicazioni tra i darkside

Password? Quale password? Non ho alcuna password.
Dai, non può essere andata così, soprattutto con possibili sospetti.

italba

In teoria sì, ma in pratica... E poi hai mai sentito parlare di estradizione? Il reato lo hanno commesso in USA, mica chissà dove!

Stefano

mmm... no. Rileggi.

Stefano

Perchè non hanno chiesto il riscatto in Monero?

Stefano

La chiave privata è una combinazione di numeri lunga 256-bit (firmato Prof. Ovvio)

Stefano

Beh.. non voglio credere che i tizi si siano girati 5 milioni su un conto coinbase per cambiarli in FIAT. Penso sia la chiave del wallet Bitcoin.

Davide

se han trovato il modo per risalire alla chiave privata senza farsela "dare involontariamente" e senza prelevarla hanno scoperchiato il vaso di Pandora :O
?sti criminali che invece non hanno nemmeno convertito il malloppo sono dei polli

Aristarco

Diciamo che al momento vista la loro capitalizzazione solo loro a decidere l'andamento del mercato

El Eños

Probabilmente, avranno individuato un possibile sospetto che poi ha confessato il crimine e fornito la password. Una normale indagine di polizia, essere un buon hacker non fa di te un esperto malvivente, potrebbe letteralmente trattarsi di un pungo di nerd che davanti ad un poliziotto arrabbiato iniziano a confessare anche l'omicidio di kennedy.

d4N

Puoi pagare l'aereo a chi vuoi, ma se compi un reato in un altro stato chi deve giudicarti è quello stato, non gli USA, non sono i padroni del mondo

Zorro

Crypto valute sono violabili e la tempesta sta arrivando, è saggia decisione abbandonare la nave il prima possibile.

italba

E per un caso del genere non pagano l'aereo agli agenti che li devono andare a prendere sull'isoletta nel pacifico?

Alexv
Buflolzor

https://uploads.disquscdn.c...

Io so che il Bitcoin fosse uno solo a cui tutte le criptovalute facessero capo.
Sembra di no.
( Sono il sommo ignorante :\ )

Igioz

sarei davvero MOLTO curioso di capire COME abbiano fatto

LaVeraVerità

Continua a sfuggirvi un piccolo dettaglio.

Per esercitare coercizione (sequestro di documentazione, manganellate o altro di assimilabile) l'FBI o chicchessia deve venire prima a conoscenza di una informazione non disponibile, ovvero l'identità del possessore.

O pensi che vadano a manganellare la gente a caso finchè non trovano uno che confessa "si, sono stato io"?

Luigi Melita

Beh i modi per recuperarla non sono molti. Essendo inviolabile, l'hacking lo fai a livello sociale, quindi manganellate, trucchetti o entri nel pc dove il criminale di turno ha salvato il txt con il seed. Oppure in casa sua recuperando il foglietto dove le ha scritte.

Bitcoin è inviolabile (salvo salto generazionale nella tecnologia di calcolo), l'uomo è violabilissimo...

Funz

se quei bitcoin sono passati ad un wallet del DOJ hai la prova che vuoi.

Gupi

Recuperare la chiave?? ahaha a manganellate immagino

d4N

Si ma non è che tu va in altri stati e fai quel che ti pare, non siamo in un film americano ... questi potrebbero essere in qualsiasi parte nel mondo, anche su un'isola nel pacifico

d4N

Eh direi per forza, una chiave così mica la trovi così per caso :D

Aristarco

Poi scopri che esistono centinaia di altre criptovalute è che è impossibile vietare tutte

Kartman.67

si forse hai ragione
forse sono io che ho paura di queste cose che non si capisce bene come funzionano

5) Qualcuno ha cambiato bandiera.
;)

Figurati l'inventore della pistola.... :\

Si dichiara illegale il Bitcoin e vedrai che tutto ciò cessa di colpo. ;)

Quello che non ti dicono è che sono stai aiutati.
;)

Io penso questo, per come potrebbe essere andata.
Probabilmente uno di questi 'hacker' ha fatto il salto della quaglia perchè gli sarà convenuto, fatto ciò, è stato facile risalire alla fonte per le forze dell'ordine.
"...a pensar male ci si azzecca quasi sempre..."
[Cit.]
;)

ErCipolla

Ma puoi fare lo stesso discorso per milioni di cose... l'inventore dell'email dovrebbe essere responsabile dei milioni di tentativi di truffa che avvengono via mail ogni giorno? L'inventore del telefono dovrebbe essere responsabile per tutte le chiamate moleste/spam? Ecc. ecc... se ragioni così non è più finita.

Kartman.67

accidenti :)

Overwiew_marcia

PA?

Daniel

eheheheheheh 1 non ci casco zio

Tsaeb

la verità non te la posso dire, altrimenti poi dovrei ucciderti.

stegerva

fattore umano? tipo chiave scritta su file e/o scambiata via telegram, oppure hanno beccato uno che per salvarsi il qlo gli ha dato la chiave.

Tsaeb

ma che fai, trattieni il fiato fino a diventare viola? E poi, picchi i piedi per terra?

stegerva

se scrivi la chiave su un foglietto e l'fbi intercetta il foglietto l'fbi entra in possesso del wallet e ciao...riscatto (che il foglietto sia cartaceo o "virtuale" ...poco importa.)

italba

Anche nella realtà, tranquillo che a nessuno piace essere stuprato in cella mentre i suoi complici se la spassano allegramente

Di che stiamo parlando?
Davvero ... delle supposizioni non ce ne facciamo nulla.
Se sai dove andare per spaccare il cranio la risposta è una.
Se sai chi c'è dietro un indirizzo la risposta è una.
Se sai violare un sistema la risposta (per altre situazioni) è una.

Per ora io rido, per come è stata fornita la notizia.

italba

Semplice no, ma un'idea di chi abbia fatto l'intrusione dai log, almeno la zona dove abita, se la possono aver fatta. A quel punto metti sotto sorveglianza tutti quelli della zona che abbiano le minime competenze informatiche, appena qualcuno cerca di volare all'estero o fa delle spese diverse dal suo tenore di vita normale lo becchi e lo interroghi

Internet down: migliaia di siti offline, tra cui Amazon e Twitch | Cos'è successo

Amazon Prime Day 2021 le date e le offerte già attive: 21 e 22 giugno ufficiale

I migliori smartphone 5G economici | Guida

Recensione Huawei Band 6: eleganza in formato slim