Hoa Kỳ thu hồi hầu hết khoản thanh toán ransomware trị giá 4,4 triệu đô la của Colonial Pipeline



Bộ Tư pháp Hoa Kỳ đã thu hồi phần lớn khoản thanh toán 4,4 triệu đô la tiền chuộc do Colonial Pipeline trả cho hoạt động của DarkSide ransomware.

Vào ngày 7 tháng 5, Colonial Pipeline đã phải chịu một ransomware attacks DarkSide khiến họ phải ngừng hoạt động đường ống dẫn nhiên liệu của mình. Việc ngừng hoạt động này đã dẫn đến tình trạng thiếu xăng tạm thời ở bờ biển phía đông khi mọi người bắt đầu đổ xô đi tích trữ xăng.

Do tính chất nghiêm trọng của sự cố, Colonial Pipeline đã trả 4,4 triệu đô la tiền chuộc cho ransomware DarkSide để đổi lại họ nhận được khóa giải mã và nhanh chóng đưa hệ thống của họ trực tuyến trở lại.

Spotlight on ransomware: Ransomware payment methods | Emsisoft | Security  Blog

Đối mặt với sự rà xoát và kiếm tra gia tăng của chính phủ Hoa Kỳ và cơ có thẩm quyền, băng đảng ransomware DarkSide đã đóng băng mọi hoạt động.

DOJ thu hồi một phần tiền chuộc.

Trong một cuộc họp báo của Bộ Tư pháp, Bộ Tư pháp Hoa Kỳ đã thông báo hôm nay rằng đã thu giữ một ví tiền điện tử được sử dụng bởi DarkSide ransomware có chứa khoản thanh toán tiền chuộc từ Colonial Pipeline.

Trong một bản tuyên thệ được đệ trình lên Tòa án Hoa Kỳ cho Quận phía Bắc của California, một nhân viên FBI tuyên bố rằng cơ quan thực thi pháp luật đã giành được quyền kiểm soát khóa cá nhân thuộc một ví Bitcoin DarkSide nắm giữ khoản thanh toán tiền chuộc của Colonial Pipeline.

Có quyền truy cập vào khóa riêng của ví tiền điện tử cho phép truy cập đầy đủ vào ví và tiền.

Bằng cách sử dụng khóa cá nhân này, FBI đã thu hồi được 63,7 Bitcoin trong số khoảng 75 Bitcoin được gửi bởi Colonial Pipeline. Với sự giảm giá đáng kể của Bitcoin kể từ khi thanh toán, số bitcoin thu hồi được trị giá khoảng 2,26 triệu đô la theo giá ngày hôm nay.

Fraud Investigation Tips for Loss Recovery

Không rõ bằng cách nào FBI có được quyền truy cập vào khóa riêng của ví DarkSide, nhưng vào ngày 14 tháng 5, băng đảng ransomware tuyên bố đã mất quyền truy cập vào một trong các máy chủ thanh toán của chúng.

“Ngoài ra, một vài giờ sau khi bị tịch thu, tiền từ máy chủ thanh toán (thuộc về chúng tôi và khách hàng của chúng tôi) đã bị chuyển vào một tài khoản không xác định”, DarkSide nói với các “chi nhánh” của mình.

Nếu khóa cá nhân được lưu trữ trên máy chủ này để gửi thanh toán cho các chi nhánh của họ, có thể FBI đã khôi phục nó khi cơ quan có thẩm quyền thu giữ máy chủ.

Phó thư kí Lisa O. Monaco tuyên bố rằng đây là hoạt động đầu tiên thuộc loại này do bộ phận “Ransomware and Digital Extortion Task Force” đưa ra gần đây.

“Vụ bắt giữ được thông báo hôm nay được tiến hành như một phần của Ransomware and Digital Extortion Task Force của bộ. Đội này được thành lập để điều tra, phá vỡ và truy tố hoạt động tống tiền ảo và ransomware. Đây là hoạt động đầu tiên của tổ chức này.”

Lần thu hồi được khoản tiền này có thể là lần đầu tiên chính phủ Hoa Kỳ tuyên bố công khai rằng họ đã thu hồi khoản tiền chuộc được trả cho một hoạt động ransomware.

nguồn: bleepingcomputer.

 



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật