El FBI hackeó a los hackers y logró desencriptar criptomonedas robadas por piratas rusos
Según informa hoy The New York Times, el ataque de ransomware cerró el Colonial Pipeline durante aproximadamente una semana, lo que provocó escasez de combustible y picos de precios, hasta que la compañía pagó a los piratas informáticos más de 4 millones de dólares en Bitcoin.
El Departamento de Justicia de los Estados Unidos informó ayer que había rastreado y confiscado gran parte del rescate que un importante operador de oleoductos de ese país pagó a un grupo pirata ruso el mes pasado.
Según informa hoy The New York Times, el ataque de ransomware cerró el Colonial Pipeline durante aproximadamente una semana, lo que provocó escasez de combustible y picos de precios, hasta que la compañía pagó a los piratas informáticos más de 4 millones de dólares en Bitcoin. Pero los funcionarios federales dijeron que un nuevo grupo de trabajo del FBI había recapturado la mayoría de los Bitcoins, en esencia, pirateando a los piratas informáticos.
Las transacciones de Bitcoin son anónimas pero no imposibles de rastrear. Los piratas informáticos movieron el rescate a través de docenas de cuentas anónimas, que se pueden rastrear en la cadena de bloques, el libro mayor público de todas las transacciones de Bitcoin. Finalmente, los fondos aterrizaron en una cuenta en la que un juez federal permitió que el FBI ingresara. Según documentos judiciales , los federales obtuvieron la "clave privada" de la cuenta, una contraseña crucial que le da al propietario un control total sobre los fondos que contiene, según publica el NYT.
Tom Robinson, de la compañía de análisis de blockchain Elliptic, que ha estado rastreando los pagos del rescate, escribió en una publicación de blog que la cuenta que los federales tomaron parecía tener la participación del 85 por ciento del rescate que fue para el cliente de DarkSide, el ransomware ruso es un "grupo de piratas informáticos cuyo software estaba detrás del ataque. El 15 por ciento restante se canalizó a través de cuentas presuntamente controladas por desarrolladores de DarkSide.
"En cierto modo, esto podría ser bueno para las criptomonedas", señala el NYT. Lo especula al afirmar que "una de las principales críticas a las criptomonedas es que su anonimato y facilidad de uso las hacen aptas para el crimen, como los ataques de ransomware que, según algunas medidas, ocurren cada ocho minutos".
El Departamento de Justicia no divulgó cómo se había apoderado de la mayor parte del rescate colonial, pero su éxito muestra que puede peinar la cadena de bloques y acceder al menos a algunas cuentas. "Eso es bueno para la trazabilidad de la criptomoneda utilizada para el crimen, pero también va en contra de los beneficios descentralizados, centrados en la privacidad y anti-establecimiento que algunos ven como los mayores activos de las criptomonedas", escribe el NYT este martes.
Los funcionarios federales alentaron a las empresas a trabajar con el FBI cuando fueran atacadas, como hizo Colonial, para ayudar a recuperar los pagos de rescate, que se cree que ascienden a miles de millones de dólares (y son legales e incluso deducibles de impuestos).
