Il grande attacco americano agli hacker russi

Gli Stati Uniti hanno sequestrato milioni di dollari stanziati per una rete di hacker russa mentre lavora per abbattere gli estorsori che l'hanno tenuta in ostaggio il mese scorso.

Il Dipartimento di Giustizia della nazione ha annunciato il Lunedì aveva recuperato più della metà dei 4,4 milioni di dollari (5,7 milioni di dollari) pagati da Colonial Pipeline agli estorsori di ransomware con sede in Russia Darkside.

L'attacco ransomware ha costretto alla chiusura di Colonial Pipeline, una delle principali reti di carburante degli Stati Uniti.

“Oggi abbiamo ribaltato la situazione su Darkside perseguendo l'intero ecosistema che alimenta gli attacchi di ransomware ed estorsione digitale, compresi i proventi criminali sotto forma di valuta digitale”, Il vice procuratore generale Lisa Monaco ha detto.

CORRELATO: Perché Colonial Pipeline ha pagato gli hacker di DarkSide bitcoin riscatto

CORRELATO: Stati Uniti bruciati per “inchinarsi” ai terroristi russi

Il sequestro è avvenuto un mese dopo che il gruppo ha dato al governo degli Stati Uniti un allarme per la sicurezza irrompendo nel sistema informatico ms di Colonial e costringendo alla chiusura del suo oleodotto di 8850 km che serve gran parte degli Stati Uniti orientali.

La chiusura ha causato carenze di carburante a breve termine e ha attirato l'attenzione sulla minaccia più ampia che la fiorente “industria” dei ransomware rappresentava per infrastrutture e servizi essenziali.

Il Dipartimento di Giustizia ha affermato che il Federal Bureau of Investigation degli Stati Uniti è stato in grado di tracciare i 75 bitcoin che Colonial ha pagato in riscatto – 4,4 milioni di dollari all'epoca – mentre si muoveva attraverso più trasferimenti anonimi .

Alla fine è stato in grado di sequestrare da un portafoglio di criptovalute 63,7 bitcoin, che a causa della caduta della valuta digitale nell'ultimo mese valeva solo 2,3 milioni di dollari lunedì.

È stato il primo sequestro di un riscatto pagato dalla nuova Task Force Ransomware e Digital Extortion del Dipartimento di Giustizia, incaricata di perseguire il cosiddetto settore dei “ransomware as a service” che ha estratto centinaia di milioni di dollari da obiettivi come scuole, ospedali , governi locali e imprese o negli ultimi anni.

“I pagamenti dei riscatti sono il carburante che spinge il motore dell'estorsione digitale e l'annuncio di oggi dimostra che gli Stati Uniti utilizzeranno tutti gli strumenti disponibili per rendere questi attacchi più costosi e meno redditizi per i criminali imprese”, ha affermato la sig.ra Monaco.

“Continueremo a prendere di mira l'intero ecosistema ransomware per interrompere e scoraggiare questi attacchi.”

La sig.ra Monaco non ha fornito dettagli su come è stato recuperato il denaro da Darkside, ma gli analisti ritengono che potrebbe aver coinvolto sia gli investigatori dell'FBI che forse le operazioni offensive di guerra informatica dell'esercito americano.

Una settimana dopo che Colonial è stata costretta a chiudere le sue operazioni il 7 maggio, un commento online ritenuto dall'operatore Darkside “Darksupp” ha ammesso di aver perso il controllo di parte della sua infrastruttura operativa, inclusi i server di pagamento e altri, e che i pagamenti del riscatto erano stati rimossi dai suoi server.

Anche il suo sito dark-web è andato giù.

Gli esperti di sicurezza informatica dicono che molti di gli estorsionisti indipendenti di ransomware sembrano essere localizzati in Russia o ex satelliti sovietici nell'Europa orientale.

Gli attacchi sono diventati così frequenti che la questione è stata elevata in gravità nel Dipartimento di Giustizia al livello di attacchi terroristici.

Il 31 maggio la filiale statunitense del più grande gruppo mondiale di lavorazione della carne, JBS con sede in Brasile, ha dichiarato che i suoi sistemi erano stati violati da estorsionisti di ransomware, che il governo degli Stati Uniti aveva legato alla Russia.

La scorsa settimana è stata colpita anche la compagnia che gestisce i traghetti tra la terraferma del Massachusetts e le famose destinazioni turistiche Nantucket e Martha's Vineyard, proprio mentre si apriva la stagione estiva.

Dopo l'attacco della JBS, la scorsa settimana il presidente degli Stati Uniti Joe Biden ha detto che stava “guardando da vicino” a possibili ritorsioni sugli attacchi informatici.

È probabile che la questione compaia nel vertice di Biden con il presidente russo Vladimir Putin a Ginevra alla fine di questo mese.

63 Views
(Visited 5 times, 1 visits today)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *