Departamento de Justicia recupera $2.3 millones robados en hackeo al oleoducto Colonial

El pasado 7 de mayo un ataque cibernético secuestró los datos del oleoducto, generando fallas en el suministro de combustible en varios estados de la zona Este del país.

Colonial Pipelines (Imagen de referencia) Foto © Flickr / Orbital Joe

El Departamento de Justicia estadounidense informó que pudo recuperar $2.3 millones de dólares del dinero robado por los piratas informáticos que hackearon los sistemas del oleoducto Colonial Pipelines en mayo último. 

Las autoridades dijeron a medios de prensa que lograron confiscar 63.7 bitcoins de una cuenta perteneciente al grupo de piratería cibernética con base en Rusia DarkSide, gracias a una orden judicial autorizada por la jueza del distrito norte de California, Laurel Beeler, detalló el canal Telemundo 51.

Explicaron que pudieron rastrear múltiples transferencias de bitcoin hasta una cuenta específica, para la cual el FBI tiene una "clave privada" que permitió acceder a los activos de la cuenta. 

Los $2.3 millones forman parte del total de $5 millones sustraídos a la compañía por los hackers. 

El pasado 7 de mayo el ataque cibernético interrumpió la actividad del oleoducto, generando fallas en el suministro de combustible en varios estados de la zona Este del país, recordó la fuente.

Aun cuando la compañía había dicho en primer término que no pagaría, debió desembolsar $5 millones de dólares en criptomonedas a cambio de una herramienta para desbloquear el sistema informático que los atacantes habían controlado mediante ransonware (secuestro de datos).

Joseph Blount, director ejecutivo de Colonial Pipeline Co., dijo que él autorizó el pago a un grupo de hackers rusos para retomar el control de los sistemas que operan las tuberías; porque no sabían cuán extenso había sido el hackeo o cuánto tiempo tardarían en volver a controlar el oleoducto.

Tras el pago, los hackers le dieron a la empresa una herramienta para poder volver a habilitar la red interna que había sido bloqueada, y posteriormente el FBI confirmó que los piratas informáticos pertenecían a un grupo llamado DarkSide, especializado en extorsión digital, que tiene su base de operaciones en Rusia. 

La fiscal general adjunta Lisa O. Monaco afirmó que estos "pagos de rescate son el combustible que impulsa el motor de la extorsión digital".

Asimismo, dijo que la recuperación del dinero "demuestra que Estados Unidos utilizará todas las herramientas disponibles para hacer que estos ataques sean más costosos y menos rentables para las empresas delictivas". 

Colonial Pipelines se encarga de transportar 2,5 millones de barriles diarios de gasolina, gasóleo, combustible para aeronaves y otros productos refinados del petróleo desde la costa del Golfo con el este y el sur de Estados Unidos a través de 8.850 km de tuberías.

Por su parte, DarkSide se ha dado a conocer por sus ataques informáticos a objetivos en países postsoviéticos, a los que extorsionado mediante los ransomware.

Archivado en:


¿Tienes algo que reportar?
Escribe a CiberCuba:

editores@cibercuba.com

 +1 786 3965 689

Necesitamos tu ayuda:

Como tú, miles de cubanos leen y apoyan el periodismo independiente de CiberCuba. Nuestra independencia editorial comienza por nuestra independencia económica: ninguna organización de ningún país financia CiberCuba. Nosotros hacemos nuestra propia agenda, publicamos nuestras opiniones y damos voz a todos los cubanos, sin influencias externas.

Nuestro diario se ha financiado hasta hoy solamente mediante publicidad y fondos propios, pero eso limita lo que podemos hacer. Por esto pedimos tu ayuda. Tu aporte económico nos permitirá hacer más acciones de periodismo investigativo y aumentar el número de colaboradores que reportan desde la isla, mientras conservamos nuestra independencia editorial. Cualquier contribución, grande o pequeña, será muy valiosa para nuestro futuro. Desde solo 5$ y con solo un minuto de tu tiempo puedes colaborar con CiberCuba. Gracias.

Contribuye ahora

¿Qué opinas?

Cargar más
Cargar más

Playlist de videos en CiberCuba